ฉันจะป้องกัน phpMyAdmin ได้อย่างไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

นี่เป็นวิธีที่ยอดเยี่ยมในการล็อค phpmyadmin:

1. ไม่อนุญาตให้เข้าสู่ระบบรูทระยะไกล! แทนที่ phpmyadmin สามารถกำหนดค่าให้ใช้ "Cookie Auth" เพื่อจำกัดสิ่งที่ผู้ใช้เข้าถึงระบบได้
2. ลบการอนุญาต file_priv ออกจากทุกบัญชี
3. ที่อยู่ IP ที่อนุญาตพิเศษที่สามารถเข้าถึง phpmyadmin อินเตอร์เฟซ.

ต่อมาอาจมีคนถามว่า phpMyAdmin ปลอดภัยหรือไม่?

PhpMyAdmin เป็นซอฟต์แวร์การดูแลระบบ MySQL/MariaDB บนเว็บแบบโอเพ่นซอร์สและฟรีที่เขียนด้วย PHP ในบทความนี้เราจะแบ่งปันเคล็ดลับในการ ปลอดภัย ของคุณ phpmyadmin การติดตั้งบนกอง LAMP หรือ LEMP เพื่อต่อต้านการโจมตีทั่วไปที่ดำเนินการโดยบุคคลที่เป็นอันตราย

ต่อมา คำถามคือ ฉันจะรัน phpMyAdmin ได้อย่างไร ขั้นตอน

1. ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง Apache, PHP และ MySQL
2. คลิกดาวน์โหลด
3. คลิกปิดเมื่อได้รับพร้อมท์
4. เปิดโฟลเดอร์ phpMyAdmin
5. คัดลอกเนื้อหาของโฟลเดอร์ phpMyAdmin
6. ไปที่โฟลเดอร์โฮสต์ Apache ของคุณ
7. วางโฟลเดอร์ที่คัดลอกลงในโฟลเดอร์โฮสต์
8. เปลี่ยนชื่อโฟลเดอร์ที่คัดลอกเป็น phpmyadmin

ในทำนองเดียวกัน คุณอาจถามว่า ฉันจะใช้รหัสผ่านป้องกัน phpMyAdmin ได้อย่างไร

สามขั้นตอนที่ฉันทำ:

1. ในคอนโซล MySQL ให้ตั้งรหัสผ่านใหม่ ในการทำเช่นนั้น: mysqladmin -u root password 'your_password'
2. ใน phpMyAdmin คลิกในผู้ใช้และตั้งรหัสผ่านเดียวกันกับรูทผู้ใช้
3. สุดท้าย ตั้งรหัสผ่านใหม่ในการกำหนดค่า อิงค์ php. อย่าเปลี่ยนแปลงอย่างอื่นในไฟล์นี้

phpMyAdmin ติดตั้งไว้ที่ใด

ของคุณ phpMyAdmin ไฟล์อยู่ใน /usr/share/ phpmyadmin / ไดเร็กทอรี. การกำหนดค่าด้านบนบอก NGINX ว่าหากผู้เยี่ยมชมป้อน phpmyadmin ในแถบที่อยู่ของเบราว์เซอร์ ควรค้นหาดัชนี ไฟล์ php ใน /usr/share/ phpmyadmin / ไดเร็กทอรีและแสดง