PhpMyAdmin Giriş Arayüzünü Güvenli Hale Getirmek İçin 4 Faydalı İpucu
Normalde ileri düzey kullanıcılar MySQL veritabanı yönetim sistemini komut isteminden kullanmayı ve yönetmeyi tercih eder, diğer taraftan bu yöntemin nispeten yeni Linux kullanıcıları için büyük bir zorluk olduğu kanıtlanmıştır.
Bu nedenle, yeni başlayanlar için işleri kolaylaştırmak amacıyla PhpMyAdmin oluşturuldu.
PhpMyAdmin, PHP ile yazılmış ücretsiz ve açık kaynaklı, web tabanlı bir MySQL/MariaDB yönetim yazılımıdır. Kullanıcılara bir web tarayıcısı aracılığıyla MySQL ile etkileşim kurmanın kolay bir yolunu sunar.
Önerilen Okuma: SSH Sunucusunu Güvenli Hale Getirmek için 5 Yararlı İpucu
Bu makalede, kötü niyetli kişilerin gerçekleştirdiği en yaygın saldırılara karşı LAMP veya LEMP yığınındaki phpmyadmin kurulumunuzu güvence altına almak için bazı ipuçları paylaşacağız.
1. Varsayılan PhpMyAdmin Giriş URL'sini Değiştirin
İlk ipucu, saldırganların http:// adresinde bulunan yaygın ve iyi bilinen varsayılan oturum açma URL'si aracılığıyla PhpMyAdmin uygulamanıza zahmetsizce erişmelerini engellemeye yardımcı olacaktır.
PhpMyAdmin'in varsayılan giriş URL'sini değiştirmek için şu makaleyi okuyun: Varsayılan PhpMyAdmin Giriş URL'sini Değiştir
2. PhpMyAdmin'de HTTPS'yi etkinleştirin
İkinci olarak, bu ipucu, kullanıcı adınızı ve bilgilerinizi engelleyerek PhpMyAdmin giriş sayfanızın güvenliğini sağlamak için SSL (Güvenli Yuva Katmanı) sertifikalarını nasıl kullanacağınızı öğrenmenizi sağlar. şifrenin düz metin olarak iletilmesini önler; saldırganlar bu şifreyi ağ üzerinden kolaylıkla tespit edebilir.
Bu ipucunu okuyun: PhpMyAdmin'de HTTPS (SSL Sertifikası) kurulumu
3. PhpMyAdmin'de Şifre Koruması
Bu üçüncü ipucu, kullanıcı adı ve şifreyi kullanarak phpmyadmin giriş sayfasına erişme yetkisine sahip olacak bir hesap için bir şifre dosyası oluşturmak amacıyla htpasswd yardımcı programının nasıl kullanılacağını gösterir.
Bu ipucunu okuyun: Şifre Korumalı PhpMyAdmin Giriş Arayüzü
4. PhpMyAdmin'e kök girişini devre dışı bırakın
Son olarak, PhpMyAdmin'inize kök erişimini nasıl devre dışı bırakacağınızı öğrenin; bu, yalnızca phpmyadmin için değil, tüm web tabanlı arayüzler için önerilen bir uygulamadır.
Bu ipucunu okuyun: PhpMyAdmin'e kök Veritabanı Erişimini devre dışı bırakın
Bu yazımızda phpmyadmin'in güvenliğini sağlamak için 4 ipucu paylaştık. Bunları adım adım takip ettiyseniz artık veritabanlarınızı komut satırı yerine web arayüzünü kullanarak yönetebiliyor olmalısınız.
Önerilen Okuma: 15 Faydalı MySQL/MariaDB Performans Ayarlama İpuçları
Bu makale hakkında herhangi bir yorumunuz veya öneriniz var mı? Belki dikkate almamız gereken başka ipuçları? Aşağıdaki yorum formunu kullanarak bize bir not bırakmaktan çekinmeyin; sizden haber almak için sabırsızlanıyoruz!