Linux での PhpMyAdmin プログラム ディレクトリのセキュリティ管理

セキュリティ|手順

Linux で Web プログラムを開発する場合、現在最も一般的な開発方法は、PHP を使用して Web プログラムを開発し、Apache を Web サーバーとして使用し、Mysql をバックエンド管理データベースとして使用することです。この組み合わせにより、Web プログラムの開発がシンプル、安全、効率的になります。 Linux 上で動作するため、著作権料は免除されますが、Windows ではデータベース管理にグラフィカル インターフェイス管理ツールがないため、少し使いにくいです。現在、phpMyAdmin は、使いやすさの問題を完全に解決できる、Linux でデータベースを管理するためのプログラムのセットを作成しました。 PhpMyAdmin は、Linux でのデータベースの管理に効果的です。ユーザーは、Web ブラウザを通じてデータベースを作成および削除したり、テーブル構造やテーブル データを追加、削除、変更したり、フォームを通じてクエリ ステートメントを送信したり、データ結果を返したりすることができます。したがって、現在、多くの Linux サーバーは phpMyAdmin を使用してデータベースを管理しています。

PhpMyAdmin はサーバー側に配置され、ブラウザーインターフェイスを通じて管理される一連のプログラムであるため、そのディレクトリのセキュリティを確保することが非常に重要です。そうしないと、データが盗まれたり、悪意を持って破壊されたりする可能性があります。一般的な注意事項については、以下で詳しく説明します。


1. phpMyAdmin ディレクトリ名を変更します:
ディレクトリ名が変更される前は、他の人がディレクトリ名を簡単に知ることができ、セキュリティ リスクが発生します。たとえば、Linux ホストのドメイン名が www.test.com であると仮定すると、ディレクトリ名を変更せずに、アドレス バーに www.test.com/phpMyAdmin/ と入力して、phpMyAdmin 管理プログラムに入ります。したがって、phpMyAdmin ディレクトリの名前を他の人にはわかりにくいディレクトリ (mynameadmin など) に変更すると、独自のデータベースを管理するときに、 www.test.com/mynameadmin/ と入力するだけでデータベースを管理できます。ブラウザ経由で。 (注: phpMyAdmin ディレクトリ名は以下でも引き続き使用されます。ディレクトリ名が変更されている場合は、phpMyAdmin の名前を新しいディレクトリ名に変更するだけです。)


次に、phpMyAdmin ディレクトリにユーザー認証を追加します。
これは、この方法は、Web サイトでユーザー認証が必要な場合によく使用されます。ユーザーが初めてディレクトリを参照すると、確認のためにユーザー名とパスワードの入力を求めるプロンプト ウィンドウが表示されます。 Apache Server の標準 mod_auth モジュールの具体的な操作方法は以下の通りです:

1. Apache Server 設定ファイルを VI で編集し、ファイル内の以下の 2 つの文がコメント化されていないことを確認します。これら 2 つの文の前にある「#」記号を削除します。
DocumentRoot /data/web/apache/public/htdocs
AccessFileName . htaccess
AllOerride All

2. passwdプログラムはユーザーファイルを作成します:
htpasswd - c /data/web/apache/secrets/.htpasswd 88998
その中に、 -c このオプションは、新しいユーザー ファイルを生成することを htpasswd に指示します。 /data/web/apache/secrets/ は .htpasswd ファイルを保存するディレクトリです。ファイル名は .htpasswd です。検証に使用するユーザー名を入力します。 上記のコマンドを実行すると、パスワードの入力が求められます。このパスワードは .htpasswd ファイル内で暗号化されます。次に、more を使用して /data/web/apache/secrets/.htpasswd ファイルを表示すると、ユーザー名の行と暗号化されたパスワードの文字列があることがわかります。

3. .htaccess ファイルを作成します:
テキスト エディターを使用して、ディレクトリ phpMyAdmin (名前が変更されている場合は、新しいディレクトリ名になります) の下に .htaccess ファイルを作成し、そのファイルに次のステートメントを追加します。
AuthName "ユーザー認証"
AuthType Basic
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
ディレクトリに入るにはユーザー 88998
のパスワードが必要です。


3. ホストベースのアクセス制御を追加します:
ディレクトリ名を変更し、アクセス検証メカニズムを追加した後、現在の phpMyAdmin はすでに非常に安全であると言えます。通常、phpMyAdmin ディレクトリのみが使用されます。データベース管理者は、他のユーザーがアクセスできないようにするために、ディレクトリ名と検証パスワードもわかっている場合は、次のホストベースのアクセス制御を追加することもできます。ホストベースのアクセスは、ユーザーのマシン IP を検証することによってのみ実現されます。資格のある IP はディレクトリにクエリを実行できますが、それ以外の場合はアクセスが拒否されます。
.htaccess ファイルを次のように変更します:

AuthName "User Authentication"
AuthType Basic
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
Require user 88998
orderdeny,allow
deny fromすべて
202.100.222.80から許可します

ここでは、3 つのホストベースのアクセス制御命令が追加されます。最初の命令の値は、どの命令がより高い優先順位を持つかを示します。 3 番目の命令は、ディレクトリにアクセスできるホストを定義します。これにより、IP アドレス 202.100.222.80 のマシン以外はディレクトリにアクセスできなくなります。リーダーは、このアドレスをユーザー データベース管理者の IP として設定できます。

要約: 上記の 3 つのポイントを組み合わせることで、phpMyAdmin ディレクトリのセキュリティを十分に確保できます。データベース管理者以外が phpMyAdmin プログラムを通じてデータを読み取ることは困難になります。ここで説明しているのは phpMyAdmin ディレクトリに関するもので、他のディレクトリにアクセス制限を追加する必要がある場合は、この方法に従うこともできます。