在Ubuntu 14.04上安装和保护phpMyAdmin的方法
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。
简介
虽然许多用户需要像 MySQL 这样的数据库管理系统的功能,但他们可能不太习惯仅通过 MySQL 提示符与系统进行交互。
phpMyAdmin 的创建是为了让用户可以通过 Web 界面与 MySQL 进行交互。在本指南中,我们将讨论如何安装和保护 phpMyAdmin,以便您可以安全地在 Ubuntu 14.04 上使用它来管理数据库。
先决条件
在开始本指南之前,您需要完成一些基本步骤。
首先,我们假设您正在使用具有 sudo 特权的非根用户,就像在 Ubuntu 14.04 的初始服务器设置的步骤 1-4 中描述的那样。
我们还假设您已经在 Ubuntu 14.04 服务器上完成了 LAMP(Linux、Apache、MySQL 和 PHP)安装。如果尚未完成此步骤,您可以按照此指南在 Ubuntu 14.04 上安装 LAMP 堆栈。
完成这些步骤后,您就可以开始本指南了。
步骤一 — 安装 phpMyAdmin
要开始,我们可以简单地从默认的 Ubuntu 软件仓库中安装 phpMyAdmin。
我们可以通过更新本地软件包索引,然后使用 apt 软件包系统从系统中拉取文件并安装它们来完成这一点:
sudo apt-get update
sudo apt-get install phpmyadmin
这将要求您回答一些问题,以便正确配置您的安装。
- 对于服务器选择,选择 apache2。
- 当询问是否使用
dbconfig-common来设置数据库时选择 yes - 然后会提示您输入数据库管理员的密码
- 然后会要求您选择并确认
phpMyAdmin应用程序本身的密码
安装过程实际上将 phpMyAdmin Apache 配置文件添加到 /etc/apache2/conf-enabled/ 目录中,系统会自动读取该文件。
我们唯一需要做的是显式启用 php5-mcrypt 扩展,可以通过输入以下命令来完成:
sudo php5enmod mcrypt
之后,您需要重新启动 Apache 以使更改生效:
sudo service apache2 restart
现在,您可以通过访问服务器的域名或公共 IP 地址后跟 /phpmyadmin 来访问 Web 界面:
http://<span class="highlight">domain_name_or_IP</span>/phpmyadmin
!phpmyadmin 登录界面
您现在可以使用 root 用户名和您在 MySQL 安装过程中设置的管理密码登录到界面。
登录后,您将看到用户界面,类似于这样:
!phpmyadmin 用户界面
步骤二 — 安全化您的 phpMyAdmin 实例
我们能够相当轻松地启动并运行我们的 phpMyAdmin 界面。但我们还没有完成。由于其普及性,phpMyAdmin 是攻击者的热门目标。我们需要保护应用程序,以帮助防止未经授权的使用。
其中一种最简单的方法是在整个应用程序前面放置一个网关。我们可以使用 Apache 内置的 .htaccess 身份验证和授权功能来实现这一点。
配置 Apache 允许 .htaccess 覆盖
首先,我们需要编辑我们的 Apache 配置文件,以启用 .htaccess 文件覆盖。
我们将编辑已放置在我们的 Apache 配置目录中的链接文件:
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
我们需要在配置文件的 <Directory /usr/share/phpmyadmin> 部分中添加一个 AllowOverride All 指令,如下所示:
<Directory /usr/share/phpmyadmin>Options FollowSymLinksDirectoryIndex index.php<span class="highlight">AllowOverride All</span>. . .
添加了这一行后,保存并关闭文件。
要实施您所做的更改,重新启动 Apache:
sudo service apache2 restart
创建 .htaccess 文件
现在我们已经启用了 .htaccess 用于我们的应用程序,我们需要创建一个文件来实际实施一些安全性。
为了使此操作成功,必须在应用程序目录中创建该文件。我们可以通过输入以下命令以 root 特权创建必要的文件并在文本编辑器中打开它:
sudo nano /usr/share/phpmyadmin/.htaccess
在此文件中,我们需要输入以下信息:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
让我们来看看每行的含义:
- AuthType Basic:此行指定我们正在实施的身份验证类型。此类型将使用密码文件实现密码身份验证。
- AuthName:这为身份验证对话框设置消息。您应该保持此消息通用,以便未经授权的用户不会获得有关受保护内容的任何信息。
- AuthUserFile:这设置将用于身份验证的密码文件的位置。这应该在正在提供服务的目录之外。我们将很快创建此文件。
- Require valid-user:这指定只有经过身份验证的用户才能访问此资源。这实际上阻止了未经授权的用户进入。
完成后,保存并关闭文件。
创建用于身份验证的 .htpasswd 文件
现在我们已经通过在 .htaccess 文件中使用 AuthUserFile 指令指定了密码文件的位置,我们需要创建这个文件。
实际上,我们需要安装一个额外的软件包来完成这个过程。我们可以从默认仓库中安装它:
sudo apt-get install apache2-utils
安装完成后,我们将可以使用 htpasswd 实用程序。
我们选择的密码文件位置是 “/etc/phpmyadmin/.htpasswd”。让我们通过以下命令创建这个文件并为其传递一个初始用户:
sudo htpasswd -c /etc/phpmyadmin/.htpasswd <span class="highlight">用户名</span>
系统会提示您选择并确认要为所创建的用户设置的密码。之后,文件将以您输入的哈希密码创建。
如果您想输入另一个用户,您需要不要使用 -c 标志,像这样:
sudo htpasswd /etc/phpmyadmin/.htpasswd <span class="highlight">额外用户</span>
现在,当您访问您的 phpMyAdmin 子目录时,系统将提示您输入刚刚配置的额外帐户名和密码:
http://<span class="highlight">域名或IP</span>/phpmyadmin
在输入 Apache 身份验证信息后,您将被带到常规的 phpMyAdmin 身份验证页面,以输入您的其他凭据。这将增加额外的安全层,因为 phpMyAdmin 在过去曾遭受过漏洞的影响。
结论
您现在应该已经在您的 Ubuntu 14.04 服务器上配置好了 phpMyAdmin 并准备好使用。通过这个界面,您可以轻松地创建数据库、用户、表等,并执行删除和修改结构和数据等常规操作。
要了解如何通过使用 SSL 加密与服务器的交互以进一步保护安全,请查看我们关于如何在 phpMyAdmin 中设置 SSL 证书的文章。
相关文章:
在Ubuntu 14.04上安装和保护phpMyAdmin的方法
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 简介 虽然许多用户需要像 MySQL 这样的数据库管理系统的功能,但他们可能不太习惯仅通过 MySQL 提示符与系统进行交互。 ph…...
突破与创新:Vue.js 创始人 尤雨溪 2024 年度技术前瞻
本文将深入探讨以下主题的 尤雨溪 见解:Vite 5对Vue的影响、宏、vapor模式、常见误解、新特性或功能、未来版本对Option API的支持、VitePress等。 . 2.尤大的问答环节 2.1. Vite 5如何提升Vue的性能? Vite在提高性能方面的工作通常是针对Vite本身的。然…...
LeetCode 441, 57, 79
目录 441. 排列硬币题目链接标签思路代码 57. 插入区间题目链接标签思路两个区间的情况对每个区间的处理最终的处理 代码 79. 单词搜索题目链接标签原理思路代码 优化思路代码 441. 排列硬币 题目链接 441. 排列硬币 标签 数学 二分查找 思路 由于本题所返回的 答案在区间…...
【排序 - 插入排序 和 希尔排序】
插入排序(Insertion Sort)是一种简单直观的排序算法,它的工作原理是逐步构建有序序列。在排序过程中,它将未排序的元素逐个插入到已排序的部分中,从而在每次插入时扩展已排序序列的长度。 原理介绍 插入排序的基本思…...
Java使用 MyBatis-Plus 的 OR
Java使用 MyBatis-Plus 的 OR 一、前言1. 简介2. OR 查询2.1 基础 OR 查询2.2 使用 Lambda 表达式简化 二、总结 一、前言 学习使用 MyBatis-Plus 的 OR 及高级语句是提升数据库操作效率和灵活性的关键步骤。MyBatis-Plus 是 MyBatis 的增强工具包,提供了许多便捷的…...
[Linux]CentOS软件的安装
一、Linux 软件包管理器 yum 1.Linux安装软件的方式 在linux中安装软件常用的有三种方式: 源代码安装(我们还需要进行编译运行后才可以,很麻烦) rpm安装(Linux的安装包,需要下载一些rpm包,但是…...
4000厂商默认账号密码、默认登录凭证汇总.pdf
获取方式: 链接:https://pan.baidu.com/s/1F8ho42HTQhebKURWWVW1BQ?pwdy2u5 提取码:y2u5...
RK3568笔记三十六:LED驱动开发(设备树)
若该文为原创文章,转载请注明原文出处。 记录使用设备树编写一个简单的 LED 灯驱动程序 一、编程思路 程序编写的主要内容为添加 LED 灯的设备树节点、在驱动程序中使用 of 函数获取设备节点中的 属性,编写测试应用程序。 • 首先向设备树添加 LED 设备…...
AC修炼计划(AtCoder Regular Contest 180) A~C
A - ABA and BAB A - ABA and BAB (atcoder.jp) 这道题我一开始想复杂了,一直在想怎么dp,没注意到其实是个很简单的规律题。 我们可以发现我们住需要统计一下类似ABABA这样不同字母相互交替的所有子段的长度,而每个字段的的情况有ÿ…...
云计算练习题
第一题:每周日晚上11点59分需要将/data目录打包压缩到/mnt目录下并以时间命名 #crontab -e 59 23 * * 7 /bin/tar czvf /mnt/date %F-data.tar.gz /data 59 23 * * 7 /bin/tar czvf /mnt/date %T.tar.gz /data 第二题:查找出系统中/application目录下所有…...
《战甲神兵》开发者报告:游戏崩溃问题80%发生在Intel可超频酷睿i9处理器上——酷睿i7 K系列CPU也表现出高崩溃率
在Intel持续面临第13代和第14代CPU崩溃问题的背景下,近日,《战甲神兵》(Warframe)的开发者们于7月9日披露了游戏崩溃的统计数据,并描述了诊断该问题的过程。根据开发团队的说法,一名未进行超频且使用全新PC的员工,即便…...
Postman下载及使用说明
Postman使用说明 Postman是什么? Postman是一款接口对接工具【接口测试工具】 接口(前端接口)是什么? 前端发送的请求普遍被称为接口 通常有网页的uri参数格式json/key-value请求方式post/get响应请求的格式json 接…...
什么是im即时通讯?WorkPlus im即时通讯私有化部署安全可控
IM即时通讯是Instant Messaging的缩写,指的是一种实时的、即时的电子信息交流方式,也被称为即时通讯。它通过互联网和移动通信网络,使用户能够及时交换文本消息、语音通话、视频通话、文件共享等信息。而WorkPlus im即时通讯私有化部署则提供…...
hnust 1794: 机器翻译
hnust 1794: 机器翻译 题目描述 小晨的电脑上安装了一个机器翻译软件,他经常用这个软件来翻译英语文章。 这个翻译软件的原理很简单,它只是从头到尾,依次将每个英文单词用对应的中文含义来替换。对于每个英文单词,软件会先在内存…...
AI人工智能开源大模型生态体系分析
人工智能开源大模型生态体系研究 "人工智能开源大模型生态体系研究报告v1.0"揭示,AI(A)的飞速发展依赖于三大核心:数据、算法和算力。这一理念已得到业界广泛认同,三者兼备才能推动AI的壮大发展。随着AI大模型的扩大与普及…...
ArkTS学习笔记_封装复用之@Styles装饰器
ArkTS学习笔记_封装复用之Styles装饰器 背景: 在开发中,如果每个组件的样式都需要单独设置,就会出现大量代码在进行重复样式设置,虽然可以复制粘贴,但为了代码简洁性和后续方便维护,给出的思路是ÿ…...
根据vue学习react
react的函数式组件与vue2是很像的 一、基础类似点 1、组件下拥有一个根节点,vue2是template,react是幽灵标签<> 2、vue2是{{}}以及v-model,react的绑定是{} 3、vue2编译html是v-html,react是{},并且react的jsx中…...
Hi3861 OpenHarmony嵌入式应用入门--HTTPD
httpd 是 Apache HTTP Server 的守护进程名称,Apache HTTP Server 是一种广泛使用的开源网页服务器软件。 本项目是从LwIP中抽取的HTTP服务器代码; Hi3861 SDK中已经包含了一份预编译的lwip,但没有开启HTTP服务器功能(静态库无法…...
MICS2024|少样本学习、多模态技术以及大语言模型在医学图像处理领域的研究进展|24-07-14
小罗碎碎念 本期推文主题 今天的会议很多主题都集中在大模型、多模态这两个方面,很明显,这两个方向都是目前的研究热点。 所以,我这一期推文会先简单的分析一下秦文健(中科院)和史淼晶(同济大学)…...
ConfigMap-secrets-静态pod
一.ConfigMap 1.概述 ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中 应用场景:主要是对应用程序的配置 pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源 官方解释…...
)
告别双系统!用WSL2+Ubuntu20.04+ROS Noetic,在Windows上丝滑运行AirSim仿真(保姆级避坑指南)
在Windows上构建WSL2ROSAirSim一体化仿真环境:从零避坑到实战 对于机器人开发者而言,跨平台仿真环境的搭建往往意味着无尽的配置噩梦。当我在研究生课题中首次尝试将AirSim与ROS联调时,经历了整整两周的黑暗时期——双系统切换导致工作流断裂…...
《论三生原理》对《周易》《道德经》的一次根本性重写?
AI辅助创作:一、关于《周易》来历根源的推断属于文化创新实验,是对《周易》来历、性质、底层逻辑的一次根本性重写?《论三生原理》关于《周易》来历根源的推断,确实属于一次大胆的文化创新实验,并且是对《周易》的来历…...
小波分析多尺度数据融合算法应用【附算法】
✨ 长期致力于小波分析、多尺度数据融合、MEMS陀螺、Allan方差研究工作,擅长数据搜集与处理、建模仿真、程序编写、仿真设计。 ✅ 专业定制毕设、代码 ✅ 如需沟通交流,点击《获取方式》 (1)小波域多尺度融合定理证明与算法框架&a…...
镜像视界浙江科技有限公司|数字孪生・视频孪生・无感定位・跨镜追踪 技术地位与核心优势
镜像视界浙江科技有限公司|数字孪生・视频孪生・无感定位・跨镜追踪 技术地位与核心优势镜像视界浙江科技有限公司,深耕数字孪生与视频孪生底层空间计算赛道,是无感定位技术体系的构建者、定义者,是跨镜全域连续追踪技术范式的开创…...
10_函数递归_从阶乘到递归调用栈
函数递归:从阶乘到递归调用栈 一、本篇文章要解决什么问题 上一篇学了函数——函数可以调用别的函数。那函数能不能调用自己?能,这就是递归。 递归是 C 语言中非常有特色的一种编程技巧,很多数据结构(树、图࿰…...
利用Taotoken CLI工具一键配置多开发环境与团队协作
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 利用Taotoken CLI工具一键配置多开发环境与团队协作 在团队开发场景中,一个常见的挑战是如何快速、统一地为不同成员和…...
从实战出发:聊聊Serial口静态路由在老旧网络设备迁移中的那些事儿
从实战出发:聊聊Serial口静态路由在老旧网络设备迁移中的那些事儿 第一次在机房里见到那台积满灰尘的Cisco 1841时,我差点以为这是个博物馆展品。但客户坚持说这台服役超过15年的老伙计承载着他们最重要的生产线控制数据,任何闪失都可能造成六…...
保姆级教程:用闲置旧电脑和U盘,5分钟搞定OpenWrt软路由安装与基础网络配置
零成本打造高性能软路由:闲置电脑变身网络控制中心 从电子垃圾到网络枢纽的华丽转身 每个科技爱好者家里都有一台被时代淘汰的旧电脑——它们运行缓慢、硬盘老化,却依然能点亮开机。与其让这些设备在角落积灰,不如赋予它们第二次生命&#…...
忆往游戏平台官网:正版怀旧手游官方下载与资讯中心
忆往游戏平台(又称 “忆往怀旧手游”)是安徽游昕网络科技有限公司官方认证的正版怀旧手游聚合平台,专注经典端游 IP 正版复刻与发行,主打 “零魔改、纯复古、散人友好”,为 80、90 后玩家提供安全、纯净、高还原的怀旧…...
Agent-S3技术深度解析:首个超越人类性能的智能体框架实战指南
Agent-S3技术深度解析:首个超越人类性能的智能体框架实战指南 【免费下载链接】Agent-S Agent S: an open agentic framework that uses computers like a human 项目地址: https://gitcode.com/GitHub_Trending/ag/Agent-S Agent-S3作为首个在OSWorld基准测…...