آموزشاوبونتواوبونتو دسکتاپاوبونتو سروردبیاندبیان دسکتاپدبیان سرورسرورلینوکس

آموزش نصب و امن سازی phpMyAdmin در Ubuntu Server 12.04

بسم الله الرحمن الرحیم

یا راهی خواهم یافت , یا راهی خواهم ساخت

سلام

درباره phpMyAdmin

phpMyAdmin یک نرم افزار تحت وب می باشد که یک محیط گرافیکی را به جهت کار کردن با MySQL سرور برای ما فراهم می کند.

شروع

در این بخش از آموزش ما نیاز به یک یوزر داریم که دسترسی ریشه به VPS داشته باشد. جهت راه اندازی یک همچنین یوزری می توانید از بخش ۳ و ۴ این آموزش بهره ببرید.

پیش از کار کردن با phpMyAdmin شما نیاز دارید که LAMP را بر روی سرور خود نصب کرده باشید. در صورتی که بسته Linux, Apache, MySQL, PHP را بر روی سرور خود نصب نکرده اید می توانید از این آموزش بهره ببرید.

هنگامی که نیاز های فوق را بر طرفکردین، می توانید شروع به نصب phpMyAdmin در VPS خود کنید!

نصب phpMyAdmin

ساده ترین را جهت نصب phpMyAdmin استفاده از apt-get می باشد:

در طول مراحل نصب، phpMyAdmin شما را به مسیر تنظیمات اولیه هدایت می کند. هنگامی که مراحل نصب شروع میشود، مراحل زیر را دنبال کنید:

  • Apache2 را برای سرور انتخاب کنید.
  • هنگامی که از شما پرسیده میشود آیا می خواهید که پایگاه داده برای  phpMyAdmin با dbconfig-common کانفیگ شود، گزینه YES را انتخاب نمایید.
  • پسورد MySQL را که به هنگام نصب MySQL انتخاب کردین را وارد کنید.
  • پسوردی را که می خواهید به هنگام ورود به phpMyAdmin از آن استفاده کنید را وارد نمایید.

زمانی که نصب به صورت کامل به پایان رسید، phpMyAdmin را به فایل پیکربندی Apache اضافه کنید.

اضافه کردن فایل پیکربندی phpMyAdmin به فایل:

راه اندازی مجدد آپاچی:

در نهایت شما می توانید با رفتن به مسیر (http://yourip/phpmyadmin) به phpMyAdmin دسترسی داشته باشید. صفحه به نمایش در آمده باید چیزی مشابه این باشد.

 امنیت

متاسفانه نسخه های قدیمی phpMyAdmin دارای یک باگ امنیتی فوق العاده جدی ای هستند که توسط آن یک یوزر ریموت میتواند دسترسی ریشه بگیرد و…. 🙁

درنهایت ما میتونیم جلوی بسیاری از این نوع حملات رو با یک فرآیند ساده بگیریم: با قفل کردن کل دایرکتوری ها با یوزر/پسورد اصلی آپاچی به جهت محدود کردن یوزرهای ریموت که دیگر نتوانند از نسخه های قدیمی phpMyAdmin بهره ببرند.

ایجاد فایل .htaccess

تو اين مرحله میخواهیم از فایل .htaccess در پوشه phpMyAdmin استفاده کنیم. خب پس میرویم به سراغ فایل پیکربندی phpMyAdmin:

در بخش دایرکتوری، در زیر “Directory Index” خط “AllowOverride All” را اضافه نمایید، این بخش باید مشابه نمونه زیر باشد:

پیکربندی فایل .htaccess

با فایل .htaccess، ما میتوانیم جهت دسترسی به phpmyadmin یک یوزر اصلی ایجاد کنیم که جهت لاگین به آن نیاز داریم.

کار رو با ایجاد فایل .htaccess در دایرکتوری phpmyadmin آغاز می کنیم:

خب اکنون کار رو با راه اندازی مجوز کاربر در فایل .htaccess پی میگیریم. متن زیر را در فایلی که بالا ایجاد کردیم کپی و پست می کنیم:

خب در زیر به توضیح معنی هر خط می پردازیم:

AuthType: این قسمت نوعی احراز هویت است که در بررسی کلمات عبور استفاده میشود. کلمات عبور توسط HTTP بررسی می شود و کلمه کليدي عمومي نبايد تغيير کنند.

AuthName: این متنی است که در هنگام نمایش درخواست رمز عبور نمایش داده میشود. شما میتوانید هر متن دیگری را در این قسمت قرار دهید.

AuthUserFile: این خط مسیر سرور به فایل پسورد را مشخص می کند (که ما آن را در بخش بعدی خواهیم ساخت.)

Require valid-user: این خط به فایل .htaccess می گوید که تنها کاربرانی که در فایل پسورد مشخص شده اند می توانند به صفحه لاگین phpMyAdmin دسترسی داشته باشند.

 

ایجاد فایل htpasswd

خب در بخش پیش رو قصد به ساختن اطلاعات کاربر معتبر بپردازیم.

با ایجاد فایل htpasswd شروع می کنیم. از کامند htpasswd استفاده می کنیم و قایل ایجاد شده را در دایرکتوری ای انتخاب کنید که توسط مرورگر قابل دسترسی نباشد. اگرچه شما می توانید فایل پسورد را هر آنچه که خودتان ترجیح میدهید نام گذاری کنید، ما در اینجا نام آن را .htpasswd می گذاریم.

پس از اجرای این کامند، promp از شما میخواهد پسورد خود را وارد و تایید نمایید.

زمانی که یوزرنیم و پسورد با هم جفت بودن و ذخیره شدند شما می توانید مشاهده کنید که پسورد وارد شده به صورت رمزنگاری شده در فایل ذخیره شده است.

خب دوستان کار به پایان رسیده است و تنها فقط کافیست که apache را مجددا راه اندازی کنیم:

دسترسی به phpMyAdmin

phpMyAdmin در حال حاظر بسیار امن تر شده است زیرا تنها کاربرا نمجاز می توانند به صفحه لاگین آن دسترسی داشته باشند.

با رفتن به youripaddress/phpmyadmin باید صفحه ای مشابه این را مشاهده نمایید.

فیلد های یوزر و پسورد را با یوزرنیم و پسوردی که شما ایجاد کردید پر کنید. پس از لاگین اولیه شما می توانید با یوزر و پسورد MySQL خود به phpMyAdmin دسترسی پیدا کنید.

 

نویسنده: حامد چوبین

هرگونه کپی برداری تنها با ذکر منبع مجاز می باشد.

منبع: گروه سرویس های لینوکسی


برچسب ها

حامد چوبین

I'm Hamed Choobin, living in I.R.Iran-Qom experiencing Linux OSs since 2010, and has experiences with RedHat Enterprise Linux (RHEL) ,Community Enterprise OS (CentOS) ,Debian,Ubuntu.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن