在Ubuntu 18.04上安装和保护phpMyAdmin的方法

于 2024-07-16 01:00:00 发布
阅读量1.3k 收藏 36
点赞数 53
分类专栏: linux 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rubys007/article/details/140364108
版权

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站

简介

虽然许多用户需要像 MySQL 这样的数据库管理系统的功能,但他们可能不太习惯仅通过 MySQL 命令行客户端与系统进行交互。

phpMyAdmin 是为了让用户能够通过 Web 界面与 MySQL 进行交互而创建的。在本指南中,我们将讨论如何安装和保护 phpMyAdmin,以便您可以安全地在 Ubuntu 18.04 系统上使用它来管理您的数据库。

先决条件

要完成本教程,您需要以下内容:

  • 运行 Ubuntu 18.04 的服务器。该服务器应该有一个具有 sudo 权限的非 root 管理用户,并且已配置了 UFW 防火墙。要设置这些内容,请按照我们的 Ubuntu 18.04 初始服务器设置指南进行操作。
  • 在您的服务器上安装了 LAMP 堆栈。您可以按照本指南在 Ubuntu 18.04 上安装 LAMP 堆栈来设置这些内容。

最后,在使用诸如 phpMyAdmin 这样的软件时有重要的安全考虑,因为它:

  • 直接与您的 MySQL 安装进行通信
  • 使用 MySQL 凭据进行身份验证
  • 执行并返回任意 SQL 查询的结果

出于这些原因,以及因为它是一个广泛部署的 PHP 应用程序,经常成为攻击目标,您不应该在普通的 HTTP 连接上在远程系统上运行 phpMyAdmin。如果您没有配置带有 SSL/TLS 证书的现有域名,您可以按照本指南在 Ubuntu 18.04 上使用 Let’s Encrypt 安全配置 Apache。这将需要您注册一个域名,为您的服务器创建 DNS 记录,并设置 Apache 虚拟主机。

完成这些步骤后,您就可以开始本指南了。

步骤 1 — 安装 phpMyAdmin

首先,我们将从默认的 Ubuntu 软件仓库安装 phpMyAdmin。

首先,更新服务器的软件包索引:

sudo apt update

然后使用 apt 命令从软件仓库下载文件并在您的系统上安装它们:

sudo apt install phpmyadmin php-mbstring php-gettext

这将要求您回答一些问题,以便正确配置您的安装。

  • 对于服务器选择,请选择 apache2
  • 当询问是否使用 dbconfig-common 来设置数据库时选择 Yes
  • 然后将要求您选择并确认 phpMyAdmin 的 MySQL 应用程序密码

安装过程会将 phpMyAdmin 的 Apache 配置文件添加到 /etc/apache2/conf-enabled/ 目录中,系统会自动读取该文件。您唯一需要做的就是显式启用 mbstring PHP 扩展,您可以通过输入以下命令来完成:

sudo phpenmod mbstring

然后,重新启动 Apache 以使您的更改生效:

sudo systemctl restart apache2

phpMyAdmin 现在已安装并配置完成。但是,在您可以登录并开始与您的 MySQL 数据库进行交互之前,您需要确保您的 MySQL 用户具有与程序交互所需的权限。

步骤 2 — 调整用户身份验证和权限

当您在服务器上安装 phpMyAdmin 时,它会自动创建一个名为 phpmyadmin 的数据库用户,该用户执行程序的某些基础过程。建议您不要使用在安装过程中设置的管理密码登录此用户,而是建议您作为您的 root MySQL 用户或专门用于通过 phpMyAdmin 界面管理数据库的用户登录。

配置 MySQL root 账户的密码访问

在运行 MySQL 5.7(以及更高版本)的 Ubuntu 系统中,默认情况下 root MySQL 用户设置为使用 auth_socket 插件进行身份验证,而不是使用密码。这在许多情况下可以提供更高的安全性和可用性,但当您需要允许外部程序(如 phpMyAdmin)访问用户时,这也可能会使事情变得复杂。

为了作为您的 root MySQL 用户登录到 phpMyAdmin,如果您还没有这样做,您需要将其身份验证方法从 auth_socket 切换到 mysql_native_password。要做到这一点,请从终端打开 MySQL 提示符:

sudo mysql

接下来,使用以下命令检查每个 MySQL 用户账户使用的身份验证方法:

SELECT user,authentication_string,plugin,host FROM mysql.user;


+------------------+-------------------------------------------+-----------------------+-----------+
| user             | authentication_string                     | plugin                | host      |
+------------------+-------------------------------------------+-----------------------+-----------+
| root             |                                           | auth_socket           | localhost |
| mysql.session    | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys        | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *8486437DE5F65ADC4A4B001CA591363B64746D4C | mysql_native_password | localhost |
| phpmyadmin       | *5FD2B7524254B7F81B32873B1EA6D681503A5CA9 | mysql_native_password | localhost |
+------------------+-------------------------------------------+-----------------------+-----------+
5 rows in set (0.00 sec)

在这个例子中,root 用户实际上使用 auth_socket 插件进行身份验证。要将 root 账户配置为使用密码进行身份验证,请运行以下 ALTER USER 命令。确保将 password 更改为您选择的强密码:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

然后,运行 FLUSH PRIVILEGES 命令,告诉服务器重新加载授权表并使您的新更改生效:

FLUSH PRIVILEGES;

再次检查每个用户使用的身份验证方法,以确认 root 不再使用 auth_socket 插件进行身份验证:

SELECT user,authentication_string,plugin,host FROM mysql.user;


+------------------+-------------------------------------------+-----------------------+-----------+
| user             | authentication_string                     | plugin                | host      |
+------------------+-------------------------------------------+-----------------------+-----------+
| root             | *DE06E242B88EFB1FE4B5083587C260BACB2A6158 | mysql_native_password | localhost |
| mysql.session    | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys        | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *8486437DE5F65ADC4A4B001CA591363B64746D4C | mysql_native_password | localhost |
| phpmyadmin       | *5FD2B7524254B7F81B32873B1EA6D681503A5CA9 | mysql_native_password | localhost |
+------------------+-------------------------------------------+-----------------------+-----------+
5 rows in set (0.00 sec)

此输出表明 root 用户将使用密码进行身份验证。现在,您可以使用此处设置的密码作为您的 root 用户登录到 phpMyAdmin 界面。

为专用 MySQL 用户配置密码访问

或者,有些人可能会发现使用专用用户连接到 phpMyAdmin 更适合他们的工作流程。要做到这一点,再次打开 MySQL shell:

sudo mysql

然后,创建一个新用户并设置一个强密码:

CREATE USER 'sammy'@'localhost' IDENTIFIED BY 'password';

接下来,授予新用户适当的权限。例如,您可以使用以下命令授予用户对数据库中所有表的权限,以及添加、更改和删除用户权限的权限:

GRANT ALL PRIVILEGES ON *.* TO 'sammy'@'localhost' WITH GRANT OPTION;

之后,退出 MySQL shell:

exit

现在,您可以通过访问服务器的域名或公共 IP 地址后跟 /phpmyadmin 来访问 web 界面:

http://your_domain_or_IP/phpmyadmin

!phpMyAdmin 登录界面

使用 root 用户或刚刚配置的新用户名和密码登录到界面。

登录后,您将进入 phpMyAdmin 用户界面:

!phpMyAdmin 用户界面

现在,您可以连接并与 phpMyAdmin 交互,剩下的就是加固系统安全以保护它免受攻击者的侵害。

步骤 3 —— 保护您的 phpMyAdmin 实例

由于其普及性,phpMyAdmin 是攻击者的常见目标,因此您应该特别小心防止未经授权的访问。其中一种最简单的方法是通过使用 Apache 内置的 .htaccess 身份验证和授权功能在整个应用程序前放置一个网关。

要做到这一点,您首先必须编辑 Apache 配置文件以启用 .htaccess 文件覆盖。

使用您喜欢的文本编辑器编辑放置在 Apache 配置目录中的链接文件。以下示例使用 nano

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

在配置文件的 <Directory /usr/share/phpmyadmin> 部分中添加一个 AllowOverride All 指令,如下所示:


<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All
    . . .

添加了这行后,保存并关闭文件。如果您使用 nano 编辑文件,请按 CTRL + X,然后输入 Y,最后按 ENTER

要实施您所做的更改,重新启动 Apache:

sudo systemctl restart apache2

现在,您已经为应用程序启用了 .htaccess 使用,接下来需要创建一个 .htaccess 文件来实际实施一些安全性。

为了使此操作成功,必须在应用程序目录中创建该文件。您可以通过以下命令以 root 权限创建必要的文件并在文本编辑器中打开它:

sudo nano /usr/share/phpmyadmin/.htaccess

在该文件中,输入以下信息:


AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

以下是每行的含义:

  • AuthType Basic:此行指定您正在实施的身份验证类型。此类型将使用密码文件实施密码身份验证。
  • AuthName:这为身份验证对话框设置消息。您应该保持此消息通用,以便未经授权的用户不会获得有关所保护内容的任何信息。
  • AuthUserFile:这设置将用于身份验证的密码文件的位置。这应该在正在提供服务的目录之外。我们将很快创建此文件。
  • Require valid-user:这指定只有经过身份验证的用户才能访问此资源。这实际上阻止了未经授权的用户进入。

完成后,保存并关闭文件。

您选择的密码文件位置是 /etc/phpmyadmin/.htpasswd。现在,您可以使用 htpasswd 实用程序创建此文件并为其传递初始用户:

sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

系统将提示您选择并确认要为所创建的用户设置的密码。之后,文件将使用您输入的哈希密码创建。

如果要输入其他用户,您需要在命令中不使用 -c 标志,如下所示:

sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser

现在,当您访问您的 phpMyAdmin 子目录时,系统将提示您输入刚刚配置的附加帐户名和密码:

https://domain_name_or_IP/phpmyadmin

!phpMyAdmin Apache 密码

输入 Apache 身份验证后,您将被带到常规的 phpMyAdmin 身份验证页面,以输入您的 MySQL 凭据。这种设置增加了额外的安全层,这是可取的,因为 phpMyAdmin 在过去曾遭受过漏洞的影响。

结论

现在您应该已经在您的 Ubuntu 18.04 服务器上配置好并准备好使用 phpMyAdmin。使用这个界面,您可以轻松地创建数据库、用户、表等,并执行常规操作,如删除和修改结构和数据。

白如意i
关注
  • 53
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
Ubuntu 18.04 下安装 MySQL 和 phpMyAdmin
 RBPi' Blog
12-21 1979
截至文章发表时, Ubuntu 官方源中,最新的 MySQL 版本是 5.7。 安装 MySQL 更新 apt 包的索引 $ sudo apt update &amp;&amp; sudo apt upgrade 安装 MySQL $ sudo apt install mysql-server 安装完成后,MySQL服务将自动启动 可以用以下命令 检查MySQL服务器是否正在运行 ...
Ubuntu 18.04上安装 phpMyAdmin的详细教程
09-14
Ubuntu 18.04上安装phpMyAdmin是一个简单但关键的过程,因为phpMyAdmin是一个流行的开源工具,用于管理MySQL或MariaDB数据库。本文提供了一个详细的教程,适合那些需要在Ubuntu系统上进行数据库管理的用户。在开始...
如何在Ubuntu 18.04上安装保护phpMyAdmin
08-16 215
An earlier version of this tutorial was written by Brennan Bearnes. 该教程的早期版本由Brennan Bearnes编写 。 介绍 (Introduction) While many users need the functionality of a database management system like MySQ...
Ubuntu 18.04上为Nginx安装phpMyAdmin
斑驳的岁月
01-07 1793
Ubuntu 18.04上为Nginx安装phpMyAdmin1.安装phpMyAdmin2.创建符号链接3.测试phpMyAdmin phpMyAdmin是开源免费软件,旨在通过图形用户界面处理MySQL数据库的管理和管理。PHPMyAdmin用PHP编写,已成为最受欢迎的基于Web的MySQL管理工具之一。 1.安装phpMyAdmin (1)第一个命令将更新包列表,以确保您获得phpM...
Ubuntu18.04 安装 Phpmyadmin
weixin_38507462的博客
01-08 6569
   最近做啥都不顺利,安装软件总是比人多些错误。本文主要参考两篇博文,提供在Ubuntu18.04上安装Phpmyadmin (php7.2环境)的思路、以及安装之后遇到问题的处理方法。 1、Apache2 web 服务器的安装 : 可以先更新一下服务器 1、sudo apt-get update             # 获取最新资源包 2、sudo apt-get upgrade ...
Ubuntu18.04 linux系统安装JDK与Mysql的方法
09-08
Ubuntu 18.04默认提供了LAMP(Linux、Apache、MySQL、PHP)套件,所以在安装系统时可能已经包含了MySQL。要检查MySQL是否已安装,可以尝试运行`mysql`命令: ``` lemon@ubuntu:~$ mysql ``` 如果出现访问被拒绝...
码头工人:ubuntu 18.04 mariadb php phpmyadmin码头工人
03-04
Drupal 9.1.4的工作环境包括:ubuntu:18.04 phpmyadmin:5.1.0-apache php:7.4.15-apache mariadb:latest I.在根文件夹中克隆存储库 git clone 。 二。 在项目文件夹中运行命令: docker-compose up --build -...
TrixCMS-install:在Linux上自动安装TrixCMS
04-02
TrixCMS安装| :warning: 注意力 :warning: V2更新脚本。 Trix V2的最佳外观和效果。 用法 ...chmod +x trixcms-install.sh ... Ubuntu 18.04 :check_mark_button: 的Ubuntu的20.04 :check_mark_button: Cen
role_docker:在Docker上安装Docker和一些应用程序
04-06
Ansible角色:Docker 该角色是为您安装Docker , ...在安装之前,请确保满足以下要求: 项目 细节 操作系统 CentOS7.x Ubuntu18.04 Python版本 Python2 Python组件 请求,泊坞窗组成 运行 不 笔记: python的请
服务器完美安装可道云,打造私有网盘
01-09
本文将详细介绍如何在Ubuntu 18.04 64位服务器上完美安装可道云(KodExplorer),以打造属于自己的私有网盘。 首先,我们需要确保服务器运行的是Ubuntu 18.04 64位操作系统,因为这是安装过程所依赖的操作系统环境...
phpmyadmin-upgrader
04-06
PHPMyAdmin升级程序介绍这是Bash脚本,用于在Ubuntu 16.04或18.04上手动升级PHPMyAdmin软件包。用法# For 4.9.7 version./upgrader.sh blow_secret_token 4.9.7# For 5.1.0 version./upgrader.sh blow_secret_token ...
部署指南-2.01
08-04
【部署指南-2.01】是一份详细指导在Ubuntu 18.04 Server上部署Web服务和数据库系统的文档。以下是对各个步骤的详细解释: 1、**更换阿里云apt源**:为了获取更快的软件包下载速度和更稳定的服务,通过执行一系列...
服务器:GeniSys AI Server是基于Ubuntu 18.04.1 LTS(Bionic Beaver)构建的GeniSys AI网络的可定制管理系统。
02-03
GeniSys AI服务器 关于GeniSys AI GeniSys AI是使用计算机视觉,自然语言学和物联网的开源人工智能助手网络。 GeniSys使用基于的,用于自然语言... 安装Ubuntu 18.04,Nginx,让我们加密,PHP,MySql,phpMyAdmin
ansible-mariadb:Automatic installation for MariaDB on Linux(MariaDB自动安装程序)
04-22
使用本项目,只需要用户在 Linux 上运行一条命令,即可自动化安装 MySQL,让原本复杂的安装过程变得没有任何技术门槛。 本项目是开源项目,采用 LGPL3.0 开源协议。 配置要求 安装本项目,确保符合如下的条件: 条件...
mysql-apt-config_0.8.10-1_all.deb
05-27
ubuntu18.04 下安装 mysql 2.7.22 需要用到 ! ------------------------------------------------------------- mysql-server是服务器程序,mysql-client是客户端程序。我们可通过客户端程序来管理服务器,也可通过...
Vagrant-PHP:使用(Nginx,PostgreSQL,MariaDB,PHP,...)的Vagrant设置
02-06
操作系统: Ubuntu 18.04 LTS(Bionic Beaver)x64 D B : PostgreSQL玛丽亚数据库SQLite3 网络服务器 : Nginx的面板: phpMyAdmin 座舱(服务器的基于Web的界面) 其他: 带有一些扩展PHP 作曲家NPM的Node.js ...
ansible-role-ispconfig3:Ansible角色-ISP Config 3
05-08
Ansible角色:在Ubuntu Bionic上安装和自定义ISPConfig 3 inoxio.ispconfig3角色将帮助您在Ubuntu 18.04计算机上安装ISPConfig。 它遵循howtoforge.com 的说明,并允许自定义,这将在以下各节中进行说明。 它还将...
171491125吴俊1
08-08
吴俊同学选择安装双系统,安装Ubuntu18.04,因为虚拟机的性能比较差。 知识点3:实验中遇到的问题和解决方法 在实验中,吴俊同学遇到了几个问题:1.虚拟机的性能比较差,导致选择安装双系统,安装Ubuntu18.04...
Ubuntu 18.04上安装OpenCV 4.1.1
最新发布
05-17
以下是在Ubuntu 18.04上安装OpenCV 4.1.1的步骤: 1. 更新系统 在终端中输入以下命令: ``` sudo apt-get update sudo apt-get upgrade ``` 2. 安装依赖项 在终端中输入以下命令: ``` sudo apt-get install build-essential cmake git libgtk2.0-dev pkg-config libavcodec-dev libavformat-dev libswscale-dev sudo apt-get install libtbb2 libtbb-dev libjpeg-dev libpng-dev libtiff-dev libdc1394-22-dev ``` 3. 下载OpenCV 4.1.1 在终端中输入以下命令: ``` cd ~/ git clone -b 4.1.1 https://github.com/opencv/opencv.git cd opencv mkdir build cd build ``` 4. 编译和安装OpenCV 在终端中输入以下命令: ``` cmake -D CMAKE_BUILD_TYPE=RELEASE -D CMAKE_INSTALL_PREFIX=/usr/local .. make -j4 sudo make install ``` 5. 配置OpenCV 在终端中输入以下命令: ``` sudo /bin/bash -c 'echo "/usr/local/lib" > /etc/ld.so.conf.d/opencv.conf' sudo ldconfig ``` 6. 验证安装 在终端中输入以下命令: ``` pkg-config --modversion opencv ``` 应该输出 "4.1.1"。 现在,你已经成功在Ubuntu 18.04上安装了OpenCV 4.1.1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白如意i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值