在Ubuntu 14.04和16.04上,如何安装和安全的phpMyAdmin

・5 分钟阅读

前提条件

  • 一个新的Ubuntu 14.04或16.04服务器实例,
  • 静态服务器IP (这是你的主服务器IP ),
  • sudo权限的非根服务器用户,
  • 完整LAMP堆栈安装(按照本指南进行安装)

步骤1:下载和安装phpMyAdmin

开始安装

更新apt库的,并且安装phpMyAdmin 。


sudo apt-get update
sudo apt-get install phpmyadmin

安装过程

现在,回答安装的提示。

警告:

在第一个提示中必须按"SPACE"然后按"TAB"然后单击"ENTER"以选择,(如果没有,你的安装将被正确配置。 )

  • 选择apache2
  • 当提示是否会dbconfig-common用于数据库设置时,选择YES
  • 输入你的MySQL/Database管理员密码
  • 选择新的phpMyAdmin密码

Apache安装和重新启动

PhpMyAdmin自动会它的配置文件添加到Apache,因此它不需要额外的配置。

但是,你需要为Apache启用mcrypt


sudo php5enmod mcrypt

然后,重启apache 。


sudo service apache2 restart

正在完成安装

现在phpMyAdmin接口正在运行,你可以在下面的URL中访问它。


http://192.0.2.0/phpmyadmin

使用前面创建的密码登录root用户。


步骤2保护phpMyAdmin

PhpMyAdmin非常容易安装,但是它是黑客和恶意人员的一个巨大目标,因为它受到欢迎,我们现在让phpMyAdmin抵御大多数攻击。

允许.htaccess替代

首先,允许Apache接受.htaccess权限替代,只需编辑放置在Apache配置目录中的文件。


sudo nano /etc/apache2/conf-available/phpmyadmin.conf

在内部添加AllowOverride All<Directory /usr/share/phpmyadmin> 在配置文件中。


<Directory /usr/share/phpmyadmin>
 Options FollowSymLinks
 DirectoryIndex index.php
 AllowOverride All

现在,按"CTRL+O"键保存,并且关闭phpmyadmin.conf,然后是"ENTER"和"CTRL+X"

像以前一样,重启Apache 。


sudo service apache2 restart

创建.htaccess文件

既然overrides/.htaccess文件是允许的,我们会创建一个来提供实际的安全性。

创建和编辑文件。


sudo nano /usr/share/phpmyadmin/.htaccess

输入以下信息。


AuthType Basic
AuthName"Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

关闭并保存文件。

创建.htpasswd文件

现在我们已经告诉Apache要保护phpMyAdmin以便使用密码,我们需要创建文件来告诉Apache要接受什么密码。

安装额外的软件包来帮助我们。


sudo apt-get install apache2-utils

我们现在有了htpasswd实用程序。

创建.htpasswd文件,并为它创建第一个用户/登录名。


sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

用你想要使用的用户名替换<username> ,它会要求你输入你想使用的密码,选择并确认密码。

进入http://192.0.2.0/phpmyadmin,你会得到你刚刚创建的用户名和密码,输入新用户名/密码后,你可以从先前的帐户登录到现有帐户。

结束语

你现在有了phpMyAdmin - 一个最好的免费web界面,可以在不使用命令行的情况下管理你的MySQL数据库。

Huangzhongbang profile image