MySQL是在Linux生态系统,并在同一时间的Linux新手很难从MySQL提示管理世界上最常用的开源数据库管理系统。
phpMyAdmin的创建,是一个基于Web MySQL数据库管理应用程序,它提供了Linux的新手通过Web界面与MySQL进行交互的简单方法。 在本文中,我们将分享如何在Linux系统上使用密码保护来保护phpMyAdmin界面。
在你这篇文章继续前进,我们假设你已经完成了LAMP(Linux操作系统,Apache,MySQL和/ MariaDB的,和PHP)和phpMyAdmin的安装你的Linux服务器上。 如果没有,你可以按照我们的下面的指南安装LAMP在各自的发行版。
如果你想安装最新版本的phpMyAdmin,你可以按照上安装该指南在Linux最新phpMyAdmin的系统。
完成上述所有步骤后,您就可以开始使用本文。
只需通过添加以下行Debian时/etc/apache2/sites-available/000-default.conf或/etc/httpd/conf/httpd.conf中在CentOS的需要基本身份验证后 ,确认安全例外,但之前访问登录页。
因此,我们将添加一个额外的安全层,也由证书保护。
建议阅读: 安装HTTPS(SSL证书)到安全phpMyAdmin的
这些行添加到Apache的配置文件(/etc/apache2/sites-available/000-default.conf或/etc/httpd/conf/httpd.conf中 ):
<Directory /usr/share/phpmyadmin> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/apache2/.htpasswd Require valid-user </Directory>
<Directory /usr/share/phpmyadmin> AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/.htpasswd Require valid-user </Directory>
然后使用htpasswd的产生用于将被授权访问的phpmyadmin登录页面的帐户密码文件。 我们将使用/etc/apache2/.htpasswd和youcl在这种情况下:
---------- On Ubuntu/Debian Systems ---------- # htpasswd -c /etc/apache2/.htpasswd youcl ---------- On CentOS/RHEL Systems ---------- # htpasswd -c /etc/httpd/.htpasswd youcl
输入两次密码,然后更改权限和文件的所有权。 这是为了防止未在WWW的数据或Apache组任何人能够读取.htpasswd
:
# chmod 640 /etc/apache2/.htpasswd ---------- On Ubuntu/Debian Systems ---------- # chgrp www-data /etc/apache2/.htpasswd ---------- On CentOS/RHEL Systems ---------- # chgrp apache /etc/httpd/.htpasswd
转到http://<ip address>/phpmyadmin
和访问登陆页面之前,你会看到身份验证对话框。
推荐阅读: 变化与安全的默认phpMyAdmin的登录URL
您将需要以继续,进入/etc/apache2/.htpasswd或/etc/httpd/.htpasswd有效帐户的凭据:
使用密码保护安全PhpMyAdmin
如果身份验证成功,您将进入phpmyadmin登录页面。