Cách hạn chế truy cập phpmyadmin trong xampp
phpMyAdmin là một ứng dụng web dựa trên PHP, mã nguồn mở và miễn phí, cung cấp một GUI dựa trên trình duyệt đơn giản, mạnh mẽ và thuận tiện để tương tác và làm việc với cơ sở dữ liệu MySQL. Nó làm cho quá trình tạo, sửa đổi và cấu hình cơ sở dữ liệu MySQL đơn giản và hiệu quả hơn nhiều Show
Tại sao bảo mật phpMyAdmin?phpMyAdmin được các nhà phát triển và quản trị viên hệ thống chấp nhận và sử dụng rộng rãi trong cả môi trường sản xuất và phát triển. Do đó, đây là một thành phần quan trọng để bảo mật dựa trên bản chất của dữ liệu mà nó được sử dụng để tạo và quản lý Tính năng phpMyAdminĐây là một số tính năng cốt lõi của phpMyAdmin
Trước khi bắt đầuĐể cài đặt và bảo mật phpMyAdmin, bạn cần có máy chủ Linux với các dịch vụ sau đang chạy
Ba phần mềm cần thiết cũng thường được gọi là ngăn xếp LAMP. Các bước sau có thể sử dụng trên Ubuntu 20. 04 để cài đặt tất cả các phần mềm tiên quyết cần thiết
Ghi chú Các bước trong hướng dẫn này chỉ được thử nghiệm trên Ubuntu 20. 04. Các bản phân phối khác nhau có thể yêu cầu các bước bổ sung để hoàn tất cài đặt thành công Tạo người dùng MySQLBạn luôn nên tạo một người dùng cơ sở dữ liệu riêng cho từng ứng dụng và tránh sử dụng tài khoản người dùng gốc
Ghi chú Ngoài ra, nên tắt thông tin đăng nhập root Cài đặt phpMyAdmin
Định cấu hình phpMyAdmin để hoạt động với Apache2Để cho phép truy cập phpMyAdmin với Apache2, cần phải tạo một liên kết tượng trưng cho một số tệp cấu hình để phpMyAdmin có thể truy cập chúng. Điều này có thể được hoàn thành bằng cách nhập lệnh sau 1Khi các liên kết tượng trưng đã được tạo, phpMyAdmin sẽ cần bật các tệp cấu hình và apache2 sẽ cần được khởi động lại 2Sau khi khởi động lại Apache2, trang chủ cho phpMyAdmin, sẽ có thể truy cập miễn phí trong trình duyệt web của bạn bằng cú pháp sau 3Có thể hoàn tất đăng nhập bằng thông tin đăng nhập được tạo tại dấu nhắc khi cài đặt phpMyAdmin Ghi chú Mặc dù không có trong hướng dẫn này hoặc bản cài đặt cơ bản của phpMyAdmin, chúng tôi thực sự khuyên bạn nên cài đặt SSL/TLS trước khi nhập bất kỳ thông tin đăng nhập nào trên 0, thay vào đó chỉ sử dụng 1 trên cổng 2Thay đổi bí danh phpMyAdminBước đầu tiên để bảo mật phpMyAdmin là thay đổi bí danh thư mục mặc định được sử dụng để truy cập phpMyAdmin. Theo mặc định, bất kỳ người dùng nào cũng có thể truy cập phpMyAdmin bằng cách truy cập URL máy chủ. https. ///phpmyadmin Điều này đặt ra một mối đe dọa bảo mật vì những kẻ tấn công biết tên thư mục và có thể truy cập nó mà không bị hạn chế. Để giảm thiểu điều này, bạn có thể thực hiện các thao tác sau để tạo bí danh mới nhằm thay đổi URL nơi truy cập trang đăng nhập
Bí danh bây giờ sẽ được sử dụng làm thư mục được sử dụng để truy cập trang chủ phpMyAdmin Là một lớp bảo mật bổ sung, bạn cũng có thể tận dụng chức năng xác thực apache2 để tích hợp biểu mẫu xác thực tên người dùng và mật khẩu sẽ được định cấu hình để cung cấp một lớp bảo vệ bổ sung đối với thư mục/URL phpMyAdmin
Hạn chế quyền truy cập vào một địa chỉ IP cụ thểMột biện pháp bảo mật bổ sung mà bạn có thể thực hiện là hạn chế quyền truy cập phpMyAdmin vào một IP cụ thể hoặc một nhóm địa chỉ IP, đây là một cấu hình bảo mật tuyệt vời nếu bạn có IP tĩnh không thay đổi, tuy nhiên, nếu bạn sử dụng cấu hình IP động Để định cấu hình hạn chế dựa trên IP, hãy làm theo các quy trình được nêu bên dưới
Cấu hình này sẽ từ chối quyền truy cập vào tất cả ngoại trừ những người có hoặc khớp với địa chỉ IP mà bạn đã chỉ định. Nếu một địa chỉ IP không xác định cố gắng truy cập phpMyAdmin, họ sẽ nhận được phản hồi 5Cấu hình PHP tùy chỉnhBạn cũng có thể thêm các cấu hình PHP cụ thể để làm cho phpMyAdmin an toàn hơn nhiều bằng cách loại bỏ tất cả thông tin máy chủ hoặc hệ thống và bằng cách sửa đổi các tham số xác thực cookie
Các tùy chọn cấu hình này sẽ thay đổi thời gian hiệu lực của cookie mặc định, tự động đăng xuất người dùng sau một khoảng thời gian được xác định trước. Nó cũng sẽ ngăn người dùng xóa cơ sở dữ liệu và sẽ bỏ qua thông tin máy chủ khỏi phpMyAdmin Tại sao phpMyAdmin không hoạt động trong xampp?Để truy cập phpMyAdmin từ XAMPP, bạn cần phải đảm bảo rằng bạn đã chạy Apache và MySQL trong bảng điều khiển XAMPP bằng cách nhấp vào nút bắt đầu . Nếu Apache và MySQL có màu xanh thì tất cả đều ổn. Sau đó, bạn có thể nhấp vào nút "Quản trị viên" trong hàng MySQL và điều đó sẽ khởi chạy phpMyAdmin.
Làm cách nào để thay đổi URL của phpMyAdmin?Nếu bạn muốn thay đổi URL, bạn có thể đặt bí danh. . Mở /etc/httpd/conf. d/phpMyAdmin. . Tìm các dòng bắt đầu bằng Bí danh và thay đổi /phpMyAdmin thành bí danh bạn chọn, như trong ví dụ sau. Bí danh/Tên mới/usr/share/phpMyAdmin Bí danh/tên mới/usr/share/phpMyAdmin Lưu và thoát tệp |