MySQL یکی از پر استفاده ترین سیستم های Open Source مدیریتی دیتابیس روی اکو سیستم لینوکس در جهان میباشد و تازه واردین لینوکس مدیریت از طریق خط فرمان mysql را بسیار سخت میدانند.
PhpMyAdmin ایجاد شد که یک نرم افزارتحت وب برای مدیریت دیتابیس mysql میباشد که راه ساده ای برای تازه واردین لینوکس به منظور استفاده از mysql از طریق یک رابط وب فراهم میآورد. در این مقاله ما نحوهامن کردن صفحه لاگین phpmyadmin را با استفاده از پسورد گذاشتن روی دایرکتوری سیستم های لینوکسی شرح میدهیم.
قبل از اینکه به اصل موضوع بپردازیم فرض میکنیم که شما یک سیستم کامل LAMP (عبارت است از Linux, Apache, MySQL/MariaDB, and PHP) دارید و همچنین phpmyadmin را روی سرور لینوکس تان نصب کردید. اگر نه شما میتوانید با استفاده از راهنما های زیر به نصب LAMP روی توزیع لینوکسی مربوطه خود اقدام نمایید.
نصب LAMP و PhpMyAdmin در CentOS / RedHat 7
نصب LAMP و PhpMyAdmin در اوبونتو 16.04
نصب LAMP و PhpMyAdmin در لینوکس دبیان 9
اگر شما بخواهید آخرین ورژن phpmyadmin را نصب کنید میتوانید از آموزش نصب آخرین نسخه phpmyadmin روی سیستم های لینوکسی استفاده کنید.
به محض اینکه شما مراحل بالا را انجام دادید برای ادامه این پست آماده خواهید بود.
تنها با اضافه کردن خطوط زیر به فایل /etc/apache2/sites-available/000-default.conf روی Debian یا فایل /etc/httpd/conf/httpd.conf روی CentOS صفحه لاگین شما بعد از تایید مورد استثنا امنیتی و قبل از دسترسی به صفحه login نیاز به احراض هویت اولیه دارد.
بنا براین ما یک لایه اضافه امنیتی که توسط certificate نیز محافظت میشود را اضافه خواهیم کرد.
همچنین توصیه میشود مطالعه کنید :
تنظیمات HTTPS ( گواهینامه SSL ( یا Certificate SSL ) ) برای امن کردن PhpMyAdmin
این خطوط را به فایل کانفیگ Apache (فایل /etc/apache2/sites-available/000-default.conf یا /etc/httpd/conf/httpd.conf) اضافه کنید.
در اوبونتو مسیر : "/etc/apache2/sites-available/000-default.conf"
در CentOS مسیر : "/etc/httpd/conf/httpd.conf"
سپس htpasswd را به منظور ایجاد یک فایل پسورد برای یک اکانت که جهت دسترسی به صفحه لاگین phpmyadmin مجاز شده، استفاده کنید. ما در اینجا از فایل /etc/apache2/.htpasswd و linuxzone استفاده میکنیم.
پسورد را دوبار وارد کنید و سپس پرمیژن و Ownership فایل را تغییر دهید. این کار برای جلوگیری از این است که هر کسی که در گروه www-dat یا apache است قادر به خواندن فایل.htpasswd نباشد.
به لینک "http://<ip address>/phpmyadmin" بروید سپس شما صفحه مربوط به احراض هویت را قبل از دسترسی به صفحه لاگین phpmyadmin مشاهده خواهید کرد.
همچنین توصیه میشود مطالعه کنید :
امن کردن PhpMyAdmin با استفاده از تغییر مسیر پیش فرض صفحه Login در PhpMyAdmin
در اینجا شما باید Username و Password اکانت مجاز را در فایل /etc/apache2/.htpasswd یا /etc/httpd/.htpasswd به منظور ادامه کار وارد کنید.
اگر username و password با موفقیت تایید شود شما به صفحه لاگین phpmyadmin هدایت خواهید شد.
PhpMyAdmin ایجاد شد که یک نرم افزارتحت وب برای مدیریت دیتابیس mysql میباشد که راه ساده ای برای تازه واردین لینوکس به منظور استفاده از mysql از طریق یک رابط وب فراهم میآورد. در این مقاله ما نحوهامن کردن صفحه لاگین phpmyadmin را با استفاده از پسورد گذاشتن روی دایرکتوری سیستم های لینوکسی شرح میدهیم.
قبل از اینکه به اصل موضوع بپردازیم فرض میکنیم که شما یک سیستم کامل LAMP (عبارت است از Linux, Apache, MySQL/MariaDB, and PHP) دارید و همچنین phpmyadmin را روی سرور لینوکس تان نصب کردید. اگر نه شما میتوانید با استفاده از راهنما های زیر به نصب LAMP روی توزیع لینوکسی مربوطه خود اقدام نمایید.
نصب LAMP و PhpMyAdmin در CentOS / RedHat 7
نصب LAMP و PhpMyAdmin در اوبونتو 16.04
نصب LAMP و PhpMyAdmin در لینوکس دبیان 9
اگر شما بخواهید آخرین ورژن phpmyadmin را نصب کنید میتوانید از آموزش نصب آخرین نسخه phpmyadmin روی سیستم های لینوکسی استفاده کنید.
به محض اینکه شما مراحل بالا را انجام دادید برای ادامه این پست آماده خواهید بود.
تنها با اضافه کردن خطوط زیر به فایل /etc/apache2/sites-available/000-default.conf روی Debian یا فایل /etc/httpd/conf/httpd.conf روی CentOS صفحه لاگین شما بعد از تایید مورد استثنا امنیتی و قبل از دسترسی به صفحه login نیاز به احراض هویت اولیه دارد.
بنا براین ما یک لایه اضافه امنیتی که توسط certificate نیز محافظت میشود را اضافه خواهیم کرد.
همچنین توصیه میشود مطالعه کنید :
تنظیمات HTTPS ( گواهینامه SSL ( یا Certificate SSL ) ) برای امن کردن PhpMyAdmin
این خطوط را به فایل کانفیگ Apache (فایل /etc/apache2/sites-available/000-default.conf یا /etc/httpd/conf/httpd.conf) اضافه کنید.
در اوبونتو مسیر : "/etc/apache2/sites-available/000-default.conf"
کد PHP:
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
در CentOS مسیر : "/etc/httpd/conf/httpd.conf"
کد PHP:
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
کد PHP:
---------- On Ubuntu/Debian Systems ----------
# htpasswd -c /etc/apache2/.htpasswd linuxzone
---------- On CentOS/RHEL Systems ----------
# htpasswd -c /etc/httpd/.htpasswd linuxzone
کد PHP:
# chmod 640 /etc/apache2/.htpasswd
---------- On Ubuntu/Debian Systems ----------
# chgrp www-data /etc/apache2/.htpasswd
---------- On CentOS/RHEL Systems ----------
# chgrp apache /etc/httpd/.htpasswd
همچنین توصیه میشود مطالعه کنید :
امن کردن PhpMyAdmin با استفاده از تغییر مسیر پیش فرض صفحه Login در PhpMyAdmin
در اینجا شما باید Username و Password اکانت مجاز را در فایل /etc/apache2/.htpasswd یا /etc/httpd/.htpasswd به منظور ادامه کار وارد کنید.
اگر username و password با موفقیت تایید شود شما به صفحه لاگین phpmyadmin هدایت خواهید شد.