如何在Ubuntu 12.04上安装和安全phpMyAdmin

本教程包括在LAMP上安装phpMyAdmin。此外,它包括如何使用.htaccess文件保护它的步骤。 phpMyAdmin是一个免费的web软件,可以在网络上使用MySQL - 它提供了一个方便的可视化前端

关于phpMyAdmin

phpMyAdmin是一个免费的web软件,可以在网络上使用MySQL - 它提供了一个方便的可视前端MySQL功能。

建立

本教程中的步骤要求用户在虚拟专用服务器上具有root权限。你可以看到如何设置了这里在第3步和4。 在使用phpMyAdmin之前,您需要在服务器上安装LAMP。如果你没有你的服务器上的Linux操作系统,Apache,MySQL和PHP栈,你可以找到的教程设置它在这里 。 一旦你有了用户和所需的软件,你可以开始在你的VPS上安装phpMyAdmin!

安装phpMyAdmin

安装phpmyadmin的最简单的方法是通过apt-get:
sudo apt-get install phpmyadmin apache2-utils
在安装过程中,phpMyAdmin将引导您完成基本配置。流程启动后,请按照下列步骤操作:
  • 为服务器选择Apache2
  • 当询问是否使用dbconfig-common为phpmyadmin配置数据库时,选择YES
  • 系统提示时输入您的MySQL密码
  • 输入要用于登录phpmyadmin的密码
安装完成后,将phpmyadmin添加到apache配置。
sudo nano /etc/apache2/apache2.conf
将phpmyadmin config添加到文件。
Include /etc/phpmyadmin/apache.conf
重新启动apache:
sudo service apache2 restart
然后,您可以访问phpmyadmin转到youripaddress / phpmyadmin。 屏幕看起来应该像这样

安全

不幸的是,phpMyAdmin的旧版本有严重的安全漏洞,包括允许远程用户最终在底层虚拟私人服务器上利用root。通过一个简单的过程可以防止大多数这些攻击:使用Apache的本机用户/密码限制来锁定整个目录,这将阻止这些远程用户尝试利用旧版本的phpMyAdmin。

设置.htaccess文件

要通过允许.htaccess文件在phpmyadmin目录中工作来设置此开始。您可以在phpmyadmin配置文件中完成此操作:
sudo nano /etc/phpmyadmin/apache.conf
在目录部分下,在“目录索引”下添加“AllowOverride All”行,使该部分如下所示:
&ltDirectory /usr/share/phpmyadmin>
        Options FollowSymLinks
        DirectoryIndex index.php
        AllowOverride All
        [...]

配置.htaccess文件

允许.htaccess文件,我们可以继续设置一个本机用户,登录将需要甚至访问phpmyadmin登录页面。 首先在phpmyadmin目录中创建.htaccess页面:
sudo nano /usr/share/phpmyadmin/.htaccess
通过在.htaccess文件中设置用户授权来跟进。复制并粘贴以下文本:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/apache2/.phpmyadmin.htpasswd
Require valid-user
下面您将看到每行的快速说明
  • 进行AuthType:这是指将用于检查该密码验证的类型。通过HTTP检查密码,并且不应更改关键字Basic。
  • AuthName指令:这是将在密码提示中显示的文本。你可以把任何东西放在这里。
  • 的AuthUserFile:该行指定的服务器路径密码文件(我们将在下一步创建)。
  • 需要有效的用户:这行告诉,只有在密码文件中定义的用户可以访问phpMyAdmin的登录屏幕.htaccess文件。

创建htpasswd文件

现在我们将继续创建有效的用户信息。 首先创建一个htpasswd文件。使用htpasswd命令,并将文件放在所选的目录中,只要它不能从浏览器访问。虽然你可以命名任何你喜欢的密码文件,惯例是命名它.htpasswd。
sudo htpasswd -c /etc/apache2/.phpmyadmin.htpasswd username
提示将要求您提供和确认密码。 一旦保存用户名和密码对,您可以看到密码在文件中加密。 FInish通过重启apache:
sudo service apache2 restart

访问phpMyAdmin

phpMyAdmin现在将更安全,因为只有授权用户才能访问登录页面。此时将访问/ phpMyAdmin的应该屏幕显示 。 使用您生成的用户名和密码填写。登录后,您可以使用MySQL用户名和密码访问phpmyadmin。
作者Etel Sverdlov