Suojaa PhpMyAdmin: Muuta oletuskirjautumis-URL-osoite


Oletuksena phpmyadmin-kirjautumissivu sijaitsee osoitteessa http:///phpmyadmin. Ensimmäinen asia, jonka haluat tehdä, on muuttaa URL-osoite. Tämä ei välttämättä estä hyökkääjiä kohdistamasta palvelintasi, mutta pienentää onnistuneen sisäänmurron riskiä.

Tätä kutsutaan turvalliseksi epäselvyyden kautta, ja vaikka jotkut ihmiset väittävät, että se ei ole turvallinen toimenpide, sen on tiedetty sekä lannistavan hyökkääjiä että estävän murtautumisia.

Huomaa: varmista, että sinulla on toimiva LAMP- tai LEMP-asennus PhpMyAdminilla. asennettuna järjestelmään, jos ei, seuraa Setup LAMP tai LEMP PhpMyAdminin avulla.

Voit tehdä sen Apache- tai Nginx-verkkopalvelimissa noudattamalla alla olevia ohjeita:

Muuta PhpMyAdminin kirjautumissivua Apachessa

RHEL-pohjaisissa jakeluissa avaa /etc/httpd/conf.d/phpMyAdmin.conf tai /etc/phpmyadmin/apache.conf Debian-pohjaisissa jakeluissa ja kommentoi Alias-alkuiset rivit.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Lisää sitten uusi seuraavasti:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Yllä olevan avulla voimme käyttää phpmyadmin-käyttöliittymää osoitteessa http:///my. Voit vapaasti muuttaa yllä olevaa aliasta, jos haluat käyttää toista URL-osoitetta.

Varmista samassa tiedostossa, että Edellytä kaikki myönnetyt -ohje on sisällytetty Directory /usr/share/phpmyadmin -lohkoon.

Varmista lisäksi, että Apache lukee phpmyadmin-määritykset Debianissa/Ubuntussa:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Käynnistä lopuksi Apache uudelleen ottaaksesi muutokset käyttöön ja siirrä selaimesi osoitteeseen http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Muuta PhpMyAdminin kirjautumissivua Nginxissä

Nginx-verkkopalvelimelle meidän tarvitsee vain luoda symbolinen linkki PhpMyAdmin-asennustiedostoista Nginx-asiakirjan juurihakemistoon (eli /usr/share/nginx/html) kirjoittamalla seuraava komento:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Nyt meidän on vaihdettava phpMyAdmin-sivumme URL-osoite, meidän on vain nimettävä symbolinen linkki uudelleen kuvan osoittamalla tavalla:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Käynnistä lopuksi Nginx ja PHP-FPM uudelleen ottaaksesi muutokset käyttöön ja osoita selaimesi osoitteeseen http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Sen pitäisi avata phpmyadmin-käyttöliittymä (kuten alla olevassa kuvassa näkyy), kun taas http:///phpmyadmin johtaa Ei löydy -virhesivuun.

Älä vielä kirjaudu sisään tietokannan root-käyttäjätunnuksilla. Et halua näiden valtuustietojen kulkevan langan läpi pelkkänä tekstinä, joten seuraavassa vihjeessä selitämme, kuinka itse allekirjoitettu varmenne määritetään PhpMyAdminin kirjautumissivulle.