اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

4 ترفند مفید برای ایمن کردن صفحه Login در PhpMyAdmin

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    4 ترفند مفید برای ایمن کردن صفحه Login در PhpMyAdmin

    معمولا کاربران پیشرفته ترجیح میدهند که برای مدیریت دیتابیس mysql از خط فرمان mysql استفاده کنند از طرف دیگر این روش به عنوان یک چالش بزرگ برای کاربران نسبتا تازه وارد به لینوکس به حساب میآید.

    بنابراین به منظور آسان کردن امور برای تازه واردین phpmyadmin ایجاد شد. phpmyadmin یک نرم افزار opensource و برای مدیریت MySQL / MariaDB و تحت وب بوده که به زبان php نوشته شده است. این ابزار برای کاربران شیوه ای بسیار ساده برای ارتباط با mysql و از طریق یک مرورگر را فراهم میآورد.

    همچنین توصیه میشود مطالعه کنید :
    5 روش برای امنیت در SSH Server

    در این مقاله ما یکسری ترفندها را برای امن کردن محیط phpmyadmin تان که بر روی LAMP یا LEMP نصب و راه اندازی شده به اشتراک میگذاریم که میتوان با استفاده از آنها در برابر رایج ترین حملات صورت گرفته توسط هکرها مقابله کرد.


    1 - تغییر URL پیش فرض لاگین PhpMyAdmin

    اولین ترفند به شما کمک میکنند که هکرها را از دسترسی بدون زحمت به نرم افزار phpmyadmin شما از طریق url پیش فرض login که شناخته شده و رایج بوده و آدرس آن "http://<ip address>/phpmyadmin" میباشد دور نگه دارید.

    برای تغییر url پیش فرض لاگین phpmyadmin به مقاله زیر مراجعه نمایید.
    آموزش امن کردن و عوض کردن مسیر PhpMyAdmin



    2 - فعال کردن HTTPS روی PhpMyAdmin

    این ترفند امکان یادگیری استفاده از SSL (Secure Socket Layer) certificate ها را برای امن کردن صفحه لاگین phpmyadmin تان را برای شما فراهم میآورد و از طریق جلوگیری از اینکه username و password شما با قالب plain text (متن ساده) ارسال شوندو هکر ها به آسانی بتوانند از بستر شبکه آنها را sniff کنند صفحه login شما را امن میکند.

    توصیه میشود مطالعه کنید :
    فعال کردن HTTPS ( یا SSL Certificate) برای امنیت در PhpMyAdmin



    3 - محافظت از یوزر و پسورد روی PhpMyAdmin

    سومین ترفند به شما نحوه استفاده از ابزار htpasswd به منظور ایجاد یک فایل پسورد برای یک اکانت مجاز جهت دسترسی به صفحه لاگین phpmyadmin با استفاده از username و password را نشان میدهد.

    توصیه میشود مطالعه کنید :
    اضافه کردن یک لایه امنیتی برای URL (صفحه لاگین) PhpMyAdmin (پسورد گذاشتن روی دایرکتوری PhpMyAdmin با استفاده از htpasswd)



    4 - غیر فعال کردن دسترسی root به PhpMyAdmin

    در آخر نحوه غیر فعال کردن دسترسی root به phpmyadmin را توضیح میدهیم که نه تنها برای phpmyadmin بلکه برای تمامی اینترفیس های تحت وب توصیه میشود.

    توصیه میشود مطالعه کنید :
    غیرفعال کردن Login یوزر root در PhpMyAdmin

    در این پست ما چهار ترفند را برای امن کردن phpmyadmin ارائه دادیم. اگر شما آنها را مرحله به مرحله انجام دهید قادر خواهید بود که دیتابیس خود را با استفاده از یک رابط تحت وب به جای استفاده از کامند لاین مدیریت کنید.

    همچنین توصیه میشود مقاله زیر را هم مطالعه کنید :

    15 نکته مفید برای تنظیم عملکرد و بهینه سازی در MySQl / MariaDB

    موفق باشید
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-11-2020, 08:23 PM.
    Instagram : https://www.instagram.com/iranlinuxforum

    Voip Trainer - Asterisk - Elastix - Agi Programming- NewRock

    Voip Expert :ASTERISK-ELASTIX-NewRock Certified-With Experience of Working With
    Sangoma-Digium-Openvox-Synway-Atcom-Quintum Tenor-Polycom-Yealink-Rtx-Snom
    Cisco Collaboration - CME-CUCM-CUPs-CUC-WEBEX
    LPI ( Fundamental - LPI1 and LPI2 ) - Monitoring: ZABBIX-VOIPMONITOR-NAGIOS - CCNA

    Linkedin Profile : https://www.linkedin.com/in/masuma-vahid-26b17b66/

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی
در حال انجام ...
X