سطح بندی مطلب:
متوسط


چگونه XAMPP را امن تر کنیم، بخش سوم - LOGECT Publisher


ایجاد رمزعبور برای کاربر "pma" (که تحت پوشش اسکریپت امنیتی نیست) و محافظت پوشه ها و دایرکتوری های XAMPP با رمزعبور
این مقاله بخشی از سری مقالات مربوط به امن تر ساختن XAMPP است. پیشنهاد می کنیم بخش اول و بخش دوم آن را هم مطالعه کنید.

قابلیت های پیش فرض امنیتی XAMPP ، فقط قادر است از کاربر اصلی phpMyAdmin و پوشه xampp با رمزعبور محافظت کند. در حالی که پوشه ها و کاربران دیگر هم وجود دارند که باید از آن ها با رمزعبور محافظت شود .

تغییر رمز عبور کاربر pma در phpMyAdmin
به طور پیش فرض، پایگاه داده MySQL ارائه شده در XAMPP شامل دو کاربر معمولی به نام های، "pma" و “root” است. کاربر “pma” توسط برنامه phpMyAdmin استفاده می شود. از مقالات قبلی آموختیم که چگونه به کاربر root رمزعبور مورد نظر خود را اعطا کنیم و باید قبل از ادامه مطلب این کار را انجام داده باشید. اما هنوز کاربر pma رمزعبور ندارد. این تغییر و اصلاح می تواند به افزایش امنیت شما کمک فراوانی کند.
برای تغییر رمزعبور "pma" تنها دو گام پیش رو است. اول، باید رمزعبور مورد استفاده توسط phpMyAdmin به رمزعبور مورد نظر خود تغییر دهیم. سپس نیاز به ویرایش فایل config.inc.php است تا به phpMyAdmin بفهمانیم رمزعبور جدید چیست .

برای تغییر رمز عبور "pma" :
1- اطمینان حاصل کنید آپاچی و MySQL در حال اجرا هستند.
2- در همان رایانه ای که آپاچی در حال اجرا است ، به این نشانی بروید:

http://localhost/phpmyadmin 3-اگر به شما صفحه ورود (login) نمایش داده شد، نام کاربری را root وارد کنید و رمزعبوری که قبلا به آن اختصاص داده اید را هم وارد کنید.
4-در صفحه phpMyAdmin بر روی Privileges (امتیازات) کلیک کنید
5-در صفحه بعدی دو نام کاربری مشاهده می کنید، "pma" و “root”. در سمت راست سطر مربوط به "pma" این شکل را می بینید:

چگونه XAMPP را امن تر کنیم، بخش سوم - LOGECT Publisher

روی آن کلیک کنید تا به صفحه ویرایش خصوصیات "pma" دست یابید.
6- در صفحه بعد کمی به پایین بیایید، تا به جایی که مربوط به تغییر رمزعبور است برسید. پیشنهاد می کنیم از رمزعبوری متفاوت با رمزعبور phpMyAdmin استفاده کنید. رمزعبور قدیم و جدید را وارد کرده و بر روی Go درست در زیر جایی که رمزعبور وارد کرده اید، کلیک کنید.

حالا نیاز است برای فایل پیکربندی phpMyAdmin، مشخص کنیم چه رمزعبوری به کار برده ایم تا phpMyAdmin به عملیات خود ادامه دهد.
به این منظور فایلی به آدرس

c:\xampp\phpmyadmin\config.inc.php را در ویرایشگر متنی مورد علاقه خود باز کنید. سپس در متن، این خط دستور را پیدا کنید :

$cfg['Servers'][$i]['controlpass'] = ''; // access to the "mysql/user" و رمزعبور خود را بین 2 علامت گیومه (‘) در سمت راست علامت " = " وارد کنید:

$cfg['Servers'][$i]['controlpass'] = 'password‘; // access to the “mysql/user” البته یک جای دیگر هم باید رمزعبور pma را وارد کنید. این محل درون فایلی به آدرس

c:\xampp\mysql_stop.bat است. به طور پیش فرض این فایل در خط سوم خود چنین عبارتی را دارد:

mysql\bin\mysqladmin --user=pma --password= shutdown شما باید رمزعبور pma را در محل نشان داده شده در زیر وارد کنید: (به رنگ قرمز نشان داده شده در زیر توجه کنید؛ به جای کلمه Password، رمزعبور خود را وارد می کنید)

mysql\bin\mysqladmin --user=pma --password=password shutdown

حالا که عملیات تنظیم رمزعبور برای "pma" به پایان رسید، یک ایده خوب این است که صحت اعمال انجام شده را بررسی کنیم. به این منظور ابتدا از phpmyadmin خارج شوید و سعی کنید دوباره در ابتدا با نام کاربری “root” و سپس با نام کاربری "pma" وارد شوید. اگر هنگامی که سعی در ورود می کنید پیام خطایی به این شکل دریافت کردید:

“#1045 - Access denied for user ‘pma’@'localhost’ (using password: NO)” به این معنی است که شما رمزعبور خود را در فایل config.inc.php به درستی وارد نکرده اید.

تاثیر تغییر رمزعبور pma بر استفاده از کنترل پنل XAMPP :
پس از تغییر دادن رمزعبور pma، به نظر می رسد که دیگر قادر به استفاده از کنترل پنل XAMPP برای متوقف کردن MySQL نخواهید بود. البته هنوز می توانید از آن برای شروع MySQL استفاده کنید، اما متوقف کردن آن از طریق کنترل پنل شکست خواهد خورد. برای متوقف کردن MySQL ، به باز کردن یک پنجره خط فرمان و اجرای این فرمان نیاز دارید:

Start->Run “cmd” c:\xampp\mysql_stop.bat هنگامی که MySQL را از این طریق متوقف کنید، کنترل پنل XAMPP نیز درون پنجره اش اعلام می کند که MySQL متوقف شده است.

محافظت از پوشه های webalizer , security و هر پوشه دیگری از XAMPP که تصمیم دارید آن را پاک نکنید. با رمزعبور
اگر می خواهید webalizer و صفحات امنیتی XAMPP را همچنان نگه دارید، پیشنهاد می کنیم که آنها را با رمزعبور محافظت کنید. همچنین شاید مایل باشید از دیگر صفحات XAMPP که انتخاب به نگه داشتن انها کرده اید، با رمزعبور محافظت نمایید. شما می توانید از یک نام کاربری و یک رمزعبور انتخابی برای همه صفحات XAMPP استفاده کنید که در فایلی به این ادرس ذخیره می شود:

c:\xampp\security\xampp.users برای محافظت از پوشه ها با همان رمزعبوری که برای پوشه xampp انتخاب کرده اید، نیاز به اضافه کردن کمی دستور متنی در فایل های پیکربندی آپاچی (Apache config files) برای هر پوشه درست قبل از عبارت دارید. به عبارات وارد شده که در زیر به رنگ قرمز نشان داده شده دقت کنید :

Alias /web_folder_name “C:/xampp/foldername” … … AuthType Basic AuthUserFile C:\xampp\security\xampp.users require valid-user مثلا فایلی که باید برای افزودن متن به منظور محافظت از پوشه های security و webalizer ویرایش شود، در این ادرس است:

c:\xampp\apache\conf\extra\httpd-xampp.conf

اگر می خواهید بعضی دیگر از پوشه های XAMPP را حفظ کرده و با کلمه عبور از آنها حفاظت کنید، در مطلب قبلی نشان داده ایم که کدام فایل پیکربندی برای کدام پوشه باید مورد ویرایش قرار بگیرد.
برای اینکه تغییرات در فایلهای پیکربندی اعمال گردند، باید آپاچی را متوقف کرده و آن را دوباره راه اندازی (restart) نمایید.
بعضی از پوشه ها هم وجود دارند که از قبل با رمزعبور محافظت می شوند و شما باید آنها را به حال خود رها کنید (البته اگر قبلا آنها را حذف نکرده باشید). مگر آنکه بخواهید آنها از همان رمزعبور پوشه xampp استفاده کنند. اگر از سرور webdav استفاده می کنید، یک ایده خوب این است که رمزعبور جداگانه برای سرور webdav داشته باشید.
البته برخی از رمزهای عبور پیش فرض هم وجود دارند که XAMPP برای دایرکتوری های webdav, restricted و fonts استفاده کرده (که توسط پوشه forbidden حفاظت می شوند). علاوه بر این ، XAMPP دارای برخی از رمزهای عبور پیش فرض برای FTP و سرورهای ایمیل نیز می باشد.

در مورد چگونگی تغییر دادن این رمزهای عبور در مقاله آینده به طور مفصل بحث خواهیم نمود. پس همراه نگهبان باشید.


چگونه XAMPP را امن تر کنیم، بخش سوم - LOGECT Publisher

Read more (locally) ...


Partner : Negahbaan

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.

Similar Threads: