在Ubuntu 14.04和16.04上,如何安装和安全的phpMyAdmin
Huangzhongbang
・5 分钟阅读
前提条件
- 一个新的Ubuntu 14.04或16.04服务器实例,
- 静态服务器IP (这是你的主服务器IP ),
- 有
sudo
权限的非根服务器用户, - 完整LAMP堆栈安装(按照本指南进行安装)
步骤1:下载和安装phpMyAdmin
开始安装
更新apt
库的,并且安装phpMyAdmin 。
sudo apt-get update
sudo apt-get install phpmyadmin
安装过程
现在,回答安装的提示。
警告:
在第一个提示中必须按"
SPACE
"然后按"TAB
"然后单击"ENTER
"以选择,(如果没有,你的安装将被正确配置。 )
- 选择
apache2
- 当提示是否会
dbconfig-common
用于数据库设置时,选择YES
, - 输入你的MySQL/Database管理员密码
- 选择新的
phpMyAdmin
密码
Apache安装和重新启动
PhpMyAdmin自动会它的配置文件添加到Apache,因此它不需要额外的配置。
但是,你需要为Apache启用mcrypt
。
sudo php5enmod mcrypt
然后,重启apache 。
sudo service apache2 restart
正在完成安装
现在phpMyAdmin接口正在运行,你可以在下面的URL中访问它。
http://192.0.2.0/phpmyadmin
使用前面创建的密码登录root
用户。
步骤2保护phpMyAdmin
PhpMyAdmin非常容易安装,但是它是黑客和恶意人员的一个巨大目标,因为它受到欢迎,我们现在让phpMyAdmin抵御大多数攻击。
允许.htaccess
替代
首先,允许Apache接受.htaccess
权限替代,只需编辑放置在Apache配置目录中的文件。
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
在内部添加AllowOverride All
<Directory /usr/share/phpmyadmin>
在配置文件中。
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
现在,按"CTRL+O
"键保存,并且关闭phpmyadmin.conf
,然后是"ENTER
"和"CTRL+X
"
像以前一样,重启Apache 。
sudo service apache2 restart
创建.htaccess
文件
既然overrides/.htaccess
文件是允许的,我们会创建一个来提供实际的安全性。
创建和编辑文件。
sudo nano /usr/share/phpmyadmin/.htaccess
输入以下信息。
AuthType Basic
AuthName"Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
关闭并保存文件。
创建.htpasswd
文件
现在我们已经告诉Apache要保护phpMyAdmin以便使用密码,我们需要创建文件来告诉Apache要接受什么密码。
安装额外的软件包来帮助我们。
sudo apt-get install apache2-utils
我们现在有了htpasswd
实用程序。
创建.htpasswd
文件,并为它创建第一个用户/登录名。
sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>
用你想要使用的用户名替换<username>
,它会要求你输入你想使用的密码,选择并确认密码。
进入http://192.0.2.0/phpmyadmin
,你会得到你刚刚创建的用户名和密码,输入新用户名/密码后,你可以从先前的帐户登录到现有帐户。
结束语
你现在有了phpMyAdmin - 一个最好的免费web界面,可以在不使用命令行的情况下管理你的MySQL数据库。