4 korisna savjeta za sigurnost PhpMyAdmin sučelja za prijavu
Obično napredni korisnici više vole da koriste i upravljaju MySQL sistemom za upravljanje bazom podataka iz komandne linije, s druge strane, ovaj metod se pokazao kao veliki izazov za relativno nove korisnike Linuxa.
Stoga, kako bi olakšali stvari za početnike, kreiran je PhpMyAdmin.
PhpMyAdmin je besplatan i open source, web baziran MySQL/MariaDB administrativni softver napisan u PHP-u. Korisnicima nudi jednostavan način za interakciju sa MySQL-om putem web pretraživača.
Preporučeno čitanje: 5 korisnih savjeta za osiguranje SSH servera
U ovom članku ćemo podijeliti nekoliko savjeta za osiguranje vaše phpmyadmin instalacije na LAMP ili LEMP stogu od najčešćih napada koje izvode zlonamjerni pojedinci.
1. Promijenite zadani PhpMyAdmin URL za prijavu
Prvi savjet će spriječiti napadače da bez napora pristupe vašoj PhpMyAdmin aplikaciji putem uobičajenog i dobro poznatog, zadanog URL-a za prijavu koji se nalazi na http://.
Da promijenite zadani URL za prijavu na PhpMyAdmin, prođite kroz ovaj članak: Promijenite zadani URL za prijavu na PhpMyAdmin
2. Omogućite HTTPS na PhpMyAdmin
Drugo, ovaj savjet vam omogućava da naučite kako koristiti SSL (Secure Socket Layer) certifikate da osigurate svoju stranicu za prijavu na PhpMyAdmin, sprječavanjem vašeg korisničkog imena i lozinka od prenošenja u običnom tekstu, koji napadači mogu lako pronjuškati preko mreže.
Pročitajte ovaj savjet: Postavite HTTPS (SSL certifikat) na PhpMyAdmin
3. Zaštita lozinkom na PhpMyAdmin
Ovaj treći savjet vam pokazuje kako koristiti htpasswd uslužni program za generiranje datoteke lozinke za račun koji će biti ovlašten za pristup stranici za prijavu na phpmyadmin koristeći korisničko ime i lozinku.
Pročitajte ovaj savjet: Zaštitite lozinkom PhpMyAdmin interfejs za prijavu
4. Onemogućite root prijavu na PhpMyAdmin
Na kraju, ali ne i najmanje važno, naučite kako onemogućiti root pristup vašem PhpMyAdmin-u, što je preporučena praksa ne samo za phpmyadmin već i za sva web-bazirana sučelja.
Pročitajte ovaj savjet: Onemogućite pristup root bazi podataka za PhpMyAdmin
U ovom članku podijelili smo 4 savjeta kako osigurati phpmyadmin. Ako ste ih slijedili korak po korak, sada biste trebali moći upravljati svojim bazama podataka koristeći web sučelje umjesto komandne linije.
Preporučeno čitanje: 15 korisnih savjeta za podešavanje performansi MySQL/MariaDB
Imate li kakvih komentara ili sugestija o ovom članku? Možda bi trebali razmotriti još neke savjete? Slobodno nam pošaljite poruku koristeći formular za komentare ispod – radujemo se Vašem odgovoru!