如何在PhpMyAdmin登录界面添加额外的安全层

在本文中,我们将分享如何添加一个额外的安全层,以保护phpMyAdmin登录界面与Linux系统上的基本Web身份验证。

MySQL是在Linux生态系统,并在同一时间的Linux新手很难从MySQL提示管理世界上最常用的开源数据库管理系统。

phpMyAdmin的创建,是一个基于Web MySQL数据库管理应用程序,它提供了Linux的新手通过Web界面与MySQL进行交互的简单方法。 在本文中,我们将分享如何在Linux系统上使用密码保护来保护phpMyAdmin界面。

在你这篇文章继续前进,我们假设你已经完成了LAMP(Linux操作系统,Apache,MySQL和/ MariaDB的,和PHP)和phpMyAdmin的安装你的Linux服务器上。 如果没有,你可以按照我们的下面的指南安装LAMP在各自的发行版。

  1. 在Cent / RHEL 7中安装LAMP和PhpMyAdmin
  2. 在Ubuntu 16.04中安装LAMP和PhpMyAdmin
  3. 在Fedora 22-24中安装LAMP和PhpMyAdmin

如果你想安装最新版本的phpMyAdmin,你可以按照上安装该指南在Linux最新phpMyAdmin的系统。

完成上述所有步骤后,您就可以开始使用本文。

只需通过添加以下行Debian/etc/apache2/sites-available/000-default.conf/etc/httpd/conf/httpd.conf中CentOS的需要基本身份验证 ,确认安全例外,但之前访问登录页。

因此,我们将添加一个额外的安全层,也由证书保护。

建议阅读: 安装HTTPS(SSL证书)到安全phpMyAdmin的

这些行添加到Apache的配置文件(/etc/apache2/sites-available/000-default.conf/etc/httpd/conf/httpd.conf中 ):

/etc/apache2/sites-available/000-default.conf - 在Ubuntu上
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
/etc/httpd/conf/httpd.conf - 在CentOS上
 
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>

然后使用htpasswd的产生用于将被授权访问的phpmyadmin登录页面的帐户密码文件。 我们将使用/etc/apache2/.htpasswdhowtoing在这种情况下:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd howtoing
---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd howtoing

输入两次密码,然后更改权限和文件的所有权。 这是为了防止未在WWW的数据Apache组任何人能够读取.htpasswd

# chmod 640 /etc/apache2/.htpasswd
---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 
---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd 

转到http://<ip address>/phpmyadmin和访问登陆页面之前,你会看到身份验证对话框。

推荐阅读: 变化与安全的默认phpMyAdmin的登录URL

您将需要以继续,进入/etc/apache2/.htpasswd/etc/httpd/.htpasswd有效帐户的凭据:

使用密码保护安全PhpMyAdmin

使用密码保护安全PhpMyAdmin

如果身份验证成功,您将进入phpmyadmin登录页面。