임베디드 | 라즈베리파이 | ARM | 리눅스 | Qt | 딥러닝

phpmyadmin 은 공격을 많이 받는 타겟이다.

좀더 안전한 상태를 만들기 위해서

우리는 .htaccess 파일을 이용해볼 것입니다.


우선 우리는 

/etc/apache2/conf-enabled/phpmyadmin.conf 를 수정해야합니다.



phpmyadmin.conf 파일을 수정해야합니다.

directory /usr/share/phpmyadmin 아래에 추가해주줘야합니다.




AllowOverride All 이것을 추가한후 저장




적용하기 위해

아파치를 재시작해줍니다

sudo service apache2 restart



다음으로 해야할 것 은

.htaccess 파일을 작성하는 것입니다.

sudo nano /usr/share/phpmyadmin/.htaccess



AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

위에 것들을 입력한후 저장 해줍니다. 



이제 AuthUserFile 에 지정해준 /etc/phpmyadmin/.htpasswd 

을 만들어줘야해요

apache2-utils 패키지를 설치해 줘야합니다

sudo apt-get install apache2-utils


htpasswd 를 사용할 준비가 되었습니다

sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

해서 user를 등록해줍니다.


추가로 유저를 등록하고 싶으면

위명령어에서 -c  플래그만 제거하고 새로운 username을 사용하시면됩니다


위와 같이 설정해주면

phpmyadmin 접속시 못보던 인증 창이 나타나게됩니다


어떤가요 이제 한단계 DB 보안 UP!

간단하죠?

htaccess 파일 작성도 해보고

^^ 좋은 경험이 되셨길 바랍니다.


내용 원본 : https://www.digitalocean.com/community/tutorials/how-to-use-the-phpmyadmin-one-click-application-image?utm_source=Customerio&utm_medium=Email_Internal&utm_campaign=Email_PHPMyAdminWelcome