Weboldal keresés

4 hasznos tipp a PhpMyAdmin bejelentkezési felület biztonságossá tételéhez


Általában a haladó felhasználók előszeretettel használják és kezelik a MySQL adatbázis-kezelő rendszert a parancssorból, másrészt ez a módszer nagy kihívásnak bizonyult a viszonylag új Linux felhasználók számára.

Ezért annak érdekében, hogy megkönnyítsük az újoncok dolgát, létrejött a PhpMyAdmin.

A PhpMyAdmin egy ingyenes és nyílt forráskódú, web alapú MySQL/MariaDB adminisztrációs szoftver, PHP nyelven írva. Egyszerű módot kínál a felhasználóknak a MySQL-lel való interakcióra webböngészőn keresztül.

Javasolt olvasmány: 5 hasznos tipp az SSH-kiszolgáló biztonságossá tételéhez

Ebben a cikkben megosztunk néhány tippet, hogyan védheti meg a phpmyadmin telepítését LAMP vagy LEMP veremben a rosszindulatú személyek által elkövetett leggyakoribb támadások ellen.

1. Módosítsa az alapértelmezett PhpMyAdmin bejelentkezési URL-t

Az első tipp segít megakadályozni, hogy a támadók könnyedén hozzáférjenek a PhpMyAdmin alkalmazáshoz a szokásos és jól ismert alapértelmezett bejelentkezési URL-címen keresztül, amely a http:///phpmyadmin címen található.

A PhpMyAdmin alapértelmezett bejelentkezési URL-címének módosításához olvassa el ezt a cikket: Az alapértelmezett PhpMyAdmin bejelentkezési URL módosítása

2. Engedélyezze a HTTPS-t a PhpMyAdminon

Másodszor, ez a tipp lehetővé teszi, hogy megtanulja, hogyan használhatja az SSL (Secure Socket Layer) tanúsítványokat a PhpMyAdmin bejelentkezési oldalának biztonsága érdekében azáltal, hogy megakadályozza felhasználónevét és jelszó ne kerüljön továbbításra egyszerű szövegként, amelyet a támadók könnyen megszagolhatnak a hálózaton keresztül.

Olvassa el ezt a tippet: HTTPS (SSL-tanúsítvány) beállítása a PhpMyAdminon

3. Jelszóvédelem a PhpMyAdminon

Ez a harmadik tipp megmutatja, hogyan használhatja a htpasswd segédprogramot jelszófájl létrehozásához egy olyan fiókhoz, amely jogosult a phpmyadmin bejelentkezési oldalához felhasználónév és jelszó használatával.

Olvassa el ezt a tippet: A PhpMyAdmin bejelentkezési felület jelszavas védelme

4. Tiltsa le a root bejelentkezést a PhpMyAdminba

Végül, de nem utolsósorban, tanulja meg, hogyan tilthatja le a gyökér hozzáférést a PhpMyAdminhoz, ami nem csak a phpmyadmin, hanem az összes web alapú felület számára ajánlott.

Olvassa el ezt a tippet: Tiltsa le a PhpMyAdmin gyökéradatbázis-hozzáférését

Ebben a cikkben 4 tippet osztunk meg a phpmyadmin biztonságossá tételéhez. Ha lépésről lépésre követte őket, akkor most már képesnek kell lennie az adatbázisok kezelésére webes felületen a parancssor helyett.

Javasolt olvasmány: 15 hasznos MySQL/MariaDB teljesítményhangolási tipp

Van-e észrevétele vagy javaslata ezzel a cikkel kapcsolatban? Esetleg más tippeket érdemes megfontolni? Nyugodtan írjon nekünk az alábbi megjegyzés űrlap segítségével – várjuk visszajelzését!