现在我们已经启用了 .htaccess 用于我们的应用程序，我们需要创建一个文件来实际实施一些安全性。

为了使此操作成功，必须在应用程序目录中创建该文件。我们可以通过输入以下命令以 root 特权创建必要的文件并在文本编辑器中打开它：

sudo nano /usr/share/phpmyadmin/.htaccess

在此文件中，我们需要输入以下信息：

AuthType Basic

AuthName "Restricted Files"

AuthUserFile /etc/phpmyadmin/.htpasswd

Require valid-user

让我们来看看每行的含义：

AuthType Basic：此行指定我们正在实施的身份验证类型。此类型将使用密码文件实现密码身份验证。AuthName：这为身份验证对话框设置消息。您应该保持此消息通用，以便未经授权的用户不会获得有关受保护内容的任何信息。AuthUserFile：这设置将用于身份验证的密码文件的位置。这应该在正在提供服务的目录之外。我们将很快创建此文件。Require valid-user：这指定只有经过身份验证的用户才能访问此资源。这实际上阻止了未经授权的用户进入。

完成后，保存并关闭文件。

创建用于身份验证的 .htpasswd 文件

现在我们已经通过在 .htaccess 文件中使用 AuthUserFile 指令指定了密码文件的位置，我们需要创建这个文件。

实际上，我们需要安装一个额外的软件包来完成这个过程。我们可以从默认仓库中安装它：

sudo apt-get install apache2-utils

安装完成后，我们将可以使用 htpasswd 实用程序。

我们选择的密码文件位置是 “/etc/phpmyadmin/.htpasswd”。让我们通过以下命令创建这个文件并为其传递一个初始用户：

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <span class="highlight">用户名</span>code>

系统会提示您选择并确认要为所创建的用户设置的密码。之后，文件将以您输入的哈希密码创建。

如果您想输入另一个用户，您需要不要使用 -c 标志，像这样：

sudo htpasswd /etc/phpmyadmin/.htpasswd <span class="highlight">额外用户</span>code>

现在，当您访问您的 phpMyAdmin 子目录时，系统将提示您输入刚刚配置的额外帐户名和密码：

http://<span class="highlight">域名或IP</span>/phpmyadmincode>

在输入 Apache 身份验证信息后，您将被带到常规的 phpMyAdmin 身份验证页面，以输入您的其他凭据。这将增加额外的安全层，因为 phpMyAdmin 在过去曾遭受过漏洞的影响。

结论