phpMyAdmin: установка и безопасная настройка

Я не особо приветствую данное приложение, но если вы привыкли к нему и не можете без него работать с БД, то давайте я вам расскажу как установить и как максимально обезопасить себя от взлома через phpMyAdmin.

Установка

Для начала давайте установим приложение. Сделать это не сложно, просто выполните команду:

apt-get install phpmyadmin

Выбираем, как apache2 и затем выбираем «Yes»:

34c60143d149e299275aaffb26904531

Далее у вас запросит root пароль от базы данных и попросить придумать еще один пароль для базы phpmyadmin, но я предпочитаю использовать пароль от root, а не запоминать еще один новый пароль.

2adfbb1af14a88e841c259bcdc61cb38

После установки необходимо открыть файл настроек Apache и добавить туда настройки phpMyAdmin:

nano /etc/apache2/apache2.conf

И в конец файла:

Include /etc/phpmyadmin/apache.conf

После чего перезагружаем Apache2:

/etc/init.d/apache2 restart

И по адресу http://site.com/phpmyadmin будет доступна наша панель:
phpMyAdmin

Настройка

Однако согласитесь, глупо оставлять всё так, потому что любой может зайти на данную страницу и попытаться подобрать пароль (имеются автоматизированные скрипты для этого). Так что давайте немного обезопасим наше приложение.

Смена ссылки

Открываем файл настроек:

nano /etc/phpmyadmin/apache.conf

И находим первую строчку (не считая комментария):

Alias /phpmyadmin /usr/share/phpmyadmin

Как вы могли догадаться, тут мы будем менять наш адрес. Для этого phpmyadmin замените на любой другой адрес. Допустим: mysql/panel/private. Сохраняем файл и перезагружаем apache:

/etc/init.d/apache2 restart

Старый адрес перестанет работать, а новый заработает. Учтите, что это лишь пример, замените на более сложную ссылку.

HTTP авторизация

Теперь давайте поставим дополнительную авторизацию. Переходим в каталог phpMyadmin и генерируем нового пользователя и пароль:

cd /usr/share/phpmyadmin
htpasswd -c .htpasswd username

«username» — это логин, под которым вы будете проходить авторизацию. Не стоит писать admin. После того, как вы создали пароль, необходимо создавать файл .htaccess и добавить в него настройки авторизации:

nano .htaccess

И вставляем настройки:

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user

После чего перезагружаем наш apache:

/etc/init.d/apache2 restart

И всё. Теперь у вас есть phpMyAdmin, который максимально защищён. Однако помните, что самая лучшая защита — не использовать данное приложение, а лучше использовать программы для вашего ПК.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *