Установяване и защита на PhpMyAdmin Debian в 7

В последната статия съм се прави подробен анализ на процеса на инсталиране на основните компоненти на всеки хост - Apache. MySQL и PHP. Вече домакин е готов за работа, но за удобство, липсват някои полезни инструменти. Един такъв инструмент е считан PhpMyAdmin. Това улеснява администрирането на сървър на база данни. Добавянето на потребители, създаване на нови бази данни, заявки - тези и много други задачи, прост и лесен за решаване, с помощта на PhpMyAdmin. Инсталиране PhpMyAdmin малко по-различен от Apache. Истината е, ако оставите PhpMyAdmin без допълнителна защита, рано или късно, атакуващите могат да компрометират целия сървър. За прост, но ефективен начин за защита PhpMyAdmin ще бъдат обсъдени в тази статия.

Инсталиране PhpMyAdmin

За да инсталирате PhpMyAdmin в терминал писта:

След като изтеглите всички необходими компоненти, магьосник настройки ще започне PhpMyAdmin. Първият въпрос е необходимо да се определи създадена уеб-сървър. Има два варианта:

Ние изберете първата опция, защото в предишния набор статия е Apache. След отговора на въпроса ще изтегли липсващите компоненти и тяхната инсталация.

В следващата стъпка на съветника пита за разрешение да създадете нова база данни за съхранение на всички PhpMyAdmin за настройки. Без тази настройка PhpMyAdmin няма да е възможно, така че се съгласи.

Освен това, ние сме помолени да въведете паролата за потребителския корен MySQL-сървъра. Въвеждане и натиснете «влезе».

Тогава бяхме помолени да създадете парола за достъп до PhpMyAdmin. Елате с парола е по-трудно и натиснете «Влез».

Добавянето PhpMyAdmin за конфигурацията на Apache

PhpMyAdmin приключването на инсталацията. За да изпробвате този инструмент в работата, трябва да добавите към конфигурацията на PhpMyAdmin Apache. За да направите това, отворете конфигурационния файл на Apache:

Преместване в края и добавяне на линия за свързване PhpMyAdmin:

Запазете промените (Ctrl + O) и затворете файла (Ctrl + х). Рестартирайте Apache:

провери PhpMyAdmin

защитят PhpMyAdmin

PhpMyAdmin да използвате nachiat в момента, но ако не му предостави минимум защита, рано или късно, някой ще го счупи. В PHP приложения често откриват грешки и в повечето случаи те са фатални в природата. За да се избегнат такива проблеми, първоначално трябва да помисли за организацията на допълнителна линия на защита. Най-лесният начин да направите това с допълнително удостоверяване на нивото на уеб-сървър.

При достъп до директорията, в която сте инсталирали PhpMyAdmin. уеб-сървър ще поиска куп име / парола. Грешно въвеждане на данни на това ниво няма да позволи на някой хакер да получи достъп до влизане страница PhpMyAdmin база данни. За да се прекрати, че защитата също е възможно, но това ще бъде много по-трудно. Е, се опита да победи по-горе каза сценарий на практика.

Първо, отворете PhpMyAdmin конфигурационния файл, който се използва с Apache:

Ние намираме във файла "" блок и добавя директивата «AllowOverride всички». Редактирано блок в края на краищата трябва да изглежда така:

Запазете промените (Ctrl + O) и затворете файла (Ctrl + х). С помощта на тази директива "AllowOverride" казахме Apache. че всички директиви могат да бъдат обезсилени от външен конфигурационен файл - «.htaccess».

Подгответе .htaccess

Създаване на нова конфигурация .htaccess файл в директорията с PhpMyAdmin:

В конфигурационния файл, аз трябваше да се използват следните насоки:

AuthType - директива определя типа на удостоверяване на потребителя. Както посочи стойности Basic. Доколкото ми е известно, с изключение Основни опции все още не се прилагат в Apache (правилно, ако погрешно).

AuthName - директивата се използва във връзка с предишната. В него пишем текста, за да бъдат показани в диалоговия прозорец за покана за влизане / парола. Стойността на директивата може да бъде всеки текст.

AuthUserFile - директиви стойност стои път до файла, който съдържа информация за потребителите и паролите си, които могат да получат достъп до частния дял. На този етап, този файл не е, ние го създадем по-късно.

Изискване - директива позволява да посочите принципа на удостоверяване. Това може да отнеме повече от една стойност (например, ние можем да изброим потребителите или групи от потребители, които могат да получат достъп до частния дял). Значение Важи потребител означава, че достъпът до частния ресурс е на разположение на всички налични в AuthUserFile файл потребители.

Htpasswd създаване на файла

Необходимите корекции. Сега създадете файл, пътят към който сме се посочва в директивата за AuthUserFile. За да направите това, като се опитва да управлява отбора:

Потребителско име, изберете някоя, тя не се преплита с потребителите на системата. htpasswd полезност пита за паролата за новия потребител. Излезте с парола, а след завършване на потребителското преиграна Apache:

Нека адрес PhpMyAdmin. Ако всички манипулации описани по-горе са извършени правилно, PhpMyAdmin на страницата за вход ще бъде незабавно на разположение. Вместо това, един прозорец с молба за потребителско име и парола. Влизаме в данните, които имаме определен htpasswd полезност, и едва след това да получите на страницата за вход на PhpMyAdmin.