איך אני מגן על phpMyAdmin?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

הנה דרך מצוינת לנעול את phpmyadmin:

1. אל תאפשר כניסות שורש מרחוק! במקום זאת phpmyadmin ניתן להגדיר להשתמש ב"אישור קובצי Cookie" כדי להגביל את המשתמש שיכול לגשת למערכת.
2. הסר הרשאות file_priv מכל חשבון.
3. רשימת ההיתרים של כתובת ה-IP שיש להם גישה ל- phpmyadmin מִמְשָׁק.

לאחר מכן, אפשר גם לשאול, האם phpMyAdmin מאובטח?

PhpMyAdmin היא תוכנת ניהול חינמית ופתוח, מבוססת אינטרנט MySQL/MariaDB הכתובה ב-PHP. במאמר זה נשתף כמה עצות לבטח שֶׁלְךָ phpmyadmin התקנה על ערימת LAMP או LEMP נגד ההתקפות הנפוצות ביותר המבוצעות על ידי אנשים זדוניים.

לאחר מכן, השאלה היא איך אני מפעיל את phpMyAdmin? צעדים

1. ודא שהתקנת את Apache, PHP ו-MySQL.
2. לחץ על הורד.
3. לחץ על סגור כאשר תתבקש.
4. פתח את תיקיית phpMyAdmin.
5. העתק את התוכן של תיקיית phpMyAdmin.
6. עבור אל תיקיית המארח של Apache שלך.
7. הדבק את התיקיה המועתקת בתיקיית המארח.
8. שנה את שם התיקיה שהועתקה ל-phpmyadmin.

באופן דומה, אתה עשוי לשאול, איך אני מגן על phpMyAdmin באמצעות סיסמה?

שלושת השלבים שעשיתי:

1. במסוף MySQL הגדר סיסמה חדשה. כדי לעשות זאת: mysqladmin -u סיסמת שורש 'your_password'
2. ב-phpMyAdmin לחץ על משתמשים והגדר את אותה סיסמה לשורש המשתמש.
3. לבסוף, הגדר את הסיסמה החדשה שלך בתצורה. Inc. php. אל תשנה שום דבר אחר בקובץ הזה.

היכן מותקן phpMyAdmin?

שֶׁלְךָ phpMyAdmin הקבצים ממוקמים ב-/usr/share/ phpmyadmin / ספרייה. התצורה שלמעלה אומרת ל-NGINX שאם מבקרים מזינים phpmyadmin בשורת הכתובת של הדפדפן, הוא אמור למצוא את האינדקס. קובץ php בקובץ /usr/share/ phpmyadmin / ספרייה והצג אותה.