معمولا کاربران پیشرفته ترجیح میدهند که برای مدیریت دیتابیس mysql از خط فرمان mysql استفاده کنند از طرف دیگر این روش به عنوان یک چالش بزرگ برای کاربران نسبتا تازه وارد به لینوکس به حساب میآید.
بنابراین به منظور آسان کردن امور برای تازه واردین phpmyadmin ایجاد شد. phpmyadmin یک نرم افزار opensource و برای مدیریت MySQL / MariaDB و تحت وب بوده که به زبان php نوشته شده است. این ابزار برای کاربران شیوه ای بسیار ساده برای ارتباط با mysql و از طریق یک مرورگر را فراهم میآورد.
همچنین توصیه میشود مطالعه کنید :
5 روش برای امنیت در SSH Server
در این مقاله ما یکسری ترفندها را برای امن کردن محیط phpmyadmin تان که بر روی LAMP یا LEMP نصب و راه اندازی شده به اشتراک میگذاریم که میتوان با استفاده از آنها در برابر رایج ترین حملات صورت گرفته توسط هکرها مقابله کرد.
1 - تغییر URL پیش فرض لاگین PhpMyAdmin
اولین ترفند به شما کمک میکنند که هکرها را از دسترسی بدون زحمت به نرم افزار phpmyadmin شما از طریق url پیش فرض login که شناخته شده و رایج بوده و آدرس آن "http://<ip address>/phpmyadmin" میباشد دور نگه دارید.
برای تغییر url پیش فرض لاگین phpmyadmin به مقاله زیر مراجعه نمایید.
آموزش امن کردن و عوض کردن مسیر PhpMyAdmin
2 - فعال کردن HTTPS روی PhpMyAdmin
این ترفند امکان یادگیری استفاده از SSL (Secure Socket Layer) certificate ها را برای امن کردن صفحه لاگین phpmyadmin تان را برای شما فراهم میآورد و از طریق جلوگیری از اینکه username و password شما با قالب plain text (متن ساده) ارسال شوندو هکر ها به آسانی بتوانند از بستر شبکه آنها را sniff کنند صفحه login شما را امن میکند.
توصیه میشود مطالعه کنید :
فعال کردن HTTPS ( یا SSL Certificate) برای امنیت در PhpMyAdmin
3 - محافظت از یوزر و پسورد روی PhpMyAdmin
سومین ترفند به شما نحوه استفاده از ابزار htpasswd به منظور ایجاد یک فایل پسورد برای یک اکانت مجاز جهت دسترسی به صفحه لاگین phpmyadmin با استفاده از username و password را نشان میدهد.
توصیه میشود مطالعه کنید :
اضافه کردن یک لایه امنیتی برای URL (صفحه لاگین) PhpMyAdmin (پسورد گذاشتن روی دایرکتوری PhpMyAdmin با استفاده از htpasswd)
4 - غیر فعال کردن دسترسی root به PhpMyAdmin
در آخر نحوه غیر فعال کردن دسترسی root به phpmyadmin را توضیح میدهیم که نه تنها برای phpmyadmin بلکه برای تمامی اینترفیس های تحت وب توصیه میشود.
توصیه میشود مطالعه کنید :
غیرفعال کردن Login یوزر root در PhpMyAdmin
در این پست ما چهار ترفند را برای امن کردن phpmyadmin ارائه دادیم. اگر شما آنها را مرحله به مرحله انجام دهید قادر خواهید بود که دیتابیس خود را با استفاده از یک رابط تحت وب به جای استفاده از کامند لاین مدیریت کنید.
همچنین توصیه میشود مقاله زیر را هم مطالعه کنید :
15 نکته مفید برای تنظیم عملکرد و بهینه سازی در MySQl / MariaDB
موفق باشید
بنابراین به منظور آسان کردن امور برای تازه واردین phpmyadmin ایجاد شد. phpmyadmin یک نرم افزار opensource و برای مدیریت MySQL / MariaDB و تحت وب بوده که به زبان php نوشته شده است. این ابزار برای کاربران شیوه ای بسیار ساده برای ارتباط با mysql و از طریق یک مرورگر را فراهم میآورد.
همچنین توصیه میشود مطالعه کنید :
5 روش برای امنیت در SSH Server
در این مقاله ما یکسری ترفندها را برای امن کردن محیط phpmyadmin تان که بر روی LAMP یا LEMP نصب و راه اندازی شده به اشتراک میگذاریم که میتوان با استفاده از آنها در برابر رایج ترین حملات صورت گرفته توسط هکرها مقابله کرد.
1 - تغییر URL پیش فرض لاگین PhpMyAdmin
اولین ترفند به شما کمک میکنند که هکرها را از دسترسی بدون زحمت به نرم افزار phpmyadmin شما از طریق url پیش فرض login که شناخته شده و رایج بوده و آدرس آن "http://<ip address>/phpmyadmin" میباشد دور نگه دارید.
برای تغییر url پیش فرض لاگین phpmyadmin به مقاله زیر مراجعه نمایید.
آموزش امن کردن و عوض کردن مسیر PhpMyAdmin
2 - فعال کردن HTTPS روی PhpMyAdmin
این ترفند امکان یادگیری استفاده از SSL (Secure Socket Layer) certificate ها را برای امن کردن صفحه لاگین phpmyadmin تان را برای شما فراهم میآورد و از طریق جلوگیری از اینکه username و password شما با قالب plain text (متن ساده) ارسال شوندو هکر ها به آسانی بتوانند از بستر شبکه آنها را sniff کنند صفحه login شما را امن میکند.
توصیه میشود مطالعه کنید :
فعال کردن HTTPS ( یا SSL Certificate) برای امنیت در PhpMyAdmin
3 - محافظت از یوزر و پسورد روی PhpMyAdmin
سومین ترفند به شما نحوه استفاده از ابزار htpasswd به منظور ایجاد یک فایل پسورد برای یک اکانت مجاز جهت دسترسی به صفحه لاگین phpmyadmin با استفاده از username و password را نشان میدهد.
توصیه میشود مطالعه کنید :
اضافه کردن یک لایه امنیتی برای URL (صفحه لاگین) PhpMyAdmin (پسورد گذاشتن روی دایرکتوری PhpMyAdmin با استفاده از htpasswd)
4 - غیر فعال کردن دسترسی root به PhpMyAdmin
در آخر نحوه غیر فعال کردن دسترسی root به phpmyadmin را توضیح میدهیم که نه تنها برای phpmyadmin بلکه برای تمامی اینترفیس های تحت وب توصیه میشود.
توصیه میشود مطالعه کنید :
غیرفعال کردن Login یوزر root در PhpMyAdmin
در این پست ما چهار ترفند را برای امن کردن phpmyadmin ارائه دادیم. اگر شما آنها را مرحله به مرحله انجام دهید قادر خواهید بود که دیتابیس خود را با استفاده از یک رابط تحت وب به جای استفاده از کامند لاین مدیریت کنید.
همچنین توصیه میشود مقاله زیر را هم مطالعه کنید :
15 نکته مفید برای تنظیم عملکرد و بهینه سازی در MySQl / MariaDB
موفق باشید