Wéi eng Extra Layer vu Sécherheet op PhpMyAdmin Login Interface ze addéieren

MySQL ass de weltwäit meescht benotzten Open Source Datebank Management System am Linux Ökosystem a gläichzäiteg Linux Newbies fannen et schwéier aus der MySQL Prompt ze managen.

PhpMyAdmin gouf erstallt, ass eng webbaséiert MySQL Datebank Verwalte Applikatioun, déi en einfache Wee fir Linux Newbies ubitt fir mat MySQL duerch e Webinterface ze interagéieren. An dësem Artikel deele mir wéi Dir phpMyAdmin Interface mat Passwuertschutz op Linux Systemer séchert.

Ier Dir mat dësem Artikel weider geet, huelen mir un datt Dir eng LAMP (Linux, Apache, MySQL/MariaDB, a PHP) an PhpMyAdmin Installatioun op Ärem Linux Server ofgeschloss hutt. Wann net, kënnt Dir eis ënnen Guiden verfollegen fir de LAMP Stack op Äre jeeweilege Verdeelungen z'installéieren.

  1. Installéiert LAMP a PhpMyAdmin am Cent/RHEL 7
  2. Installéiert LAMP a PhpMyAdmin an Ubuntu 16.04
  3. LAMP an PhpMyAdmin installéieren an Fedora 22-24

Wann Dir déi lescht Versioun vu PhpMyAdmin installéiere wëllt, kënnt Dir dëse Guide verfollegen fir déi lescht PhpMyAdmin op Linux Systemer z'installéieren.

Wann Dir mat all dësen uewe Schrëtt fäerdeg sidd, sidd Dir prett mat dësem Artikel unzefänken.

Just andeems Dir déi folgend Zeilen op /etc/apache2/sites-available/000-default.conf an Debian oder /etc/httpd/conf/httpd.conf an CentOS bäidréit, erfuerdert d'Basis Authentifikatioun NËMMEN d'Sécherheet Ausnam bestätegt, awer éier Dir de Login zougitt Säit.

Sou wäerte mir eng extra Schicht vu Sécherheet bäidroen, och geschützt vum Zertifika.

Füügt dës Zeilen an d'Apache Konfiguratiounsdatei (/etc/apache2/sites-available/000-default.conf oder /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Benotzt dann htpasswd fir eng Passwuertdatei fir e Kont ze generéieren deen autoriséiert gëtt fir op d'phpmyadmin Login Säit ze kommen. Mir benotzen /etc/apache2/.htpasswd an tecmint an dësem Fall:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

Gitt Passwuert zweemol a ännert dann d'Permissiounen an d'Besëtzer vun der Datei. Dëst ass fir ze verhënneren datt jiddereen net an der www-data oder Apache Grupp .htpasswd liesen kann:

# chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd

Gitt op http:///phpmyadmin an Dir gesitt den Authentifikatiounsdialog ier Dir op d'Login Säit kënnt.

Dir musst d'Umeldungsinformatioune vun engem gëltege Kont an /etc/apache2/.htpasswd oder /etc/httpd/.htpasswd aginn fir weiderzegoen:

Wann d'Authentifikatioun erfollegräich ass, gitt Dir op d'phpmyadmin Login Säit geholl.