Suojaa PhpMyAdmin: Muuta oletuskirjautumis-URL-osoite
Oletuksena phpmyadmin-kirjautumissivu sijaitsee osoitteessa http://
. Ensimmäinen asia, jonka haluat tehdä, on muuttaa URL-osoite. Tämä ei välttämättä estä hyökkääjiä kohdistamasta palvelintasi, mutta pienentää onnistuneen sisäänmurron riskiä.
Tätä kutsutaan turvalliseksi epäselvyyden kautta, ja vaikka jotkut ihmiset väittävät, että se ei ole turvallinen toimenpide, sen on tiedetty sekä lannistavan hyökkääjiä että estävän murtautumisia.
Huomaa: varmista, että sinulla on toimiva LAMP- tai LEMP-asennus PhpMyAdminilla. asennettuna järjestelmään, jos ei, seuraa Setup LAMP tai LEMP PhpMyAdminin avulla.
Voit tehdä sen Apache- tai Nginx-verkkopalvelimissa noudattamalla alla olevia ohjeita:
Muuta PhpMyAdminin kirjautumissivua Apachessa
RHEL-pohjaisissa jakeluissa avaa /etc/httpd/conf.d/phpMyAdmin.conf tai /etc/phpmyadmin/apache.conf Debian-pohjaisissa jakeluissa ja kommentoi Alias-alkuiset rivit.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Lisää sitten uusi seuraavasti:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
Yllä olevan avulla voimme käyttää phpmyadmin-käyttöliittymää osoitteessa http://
. Voit vapaasti muuttaa yllä olevaa aliasta, jos haluat käyttää toista URL-osoitetta.
Varmista samassa tiedostossa, että Edellytä kaikki myönnetyt -ohje on sisällytetty Directory /usr/share/phpmyadmin
-lohkoon.
Varmista lisäksi, että Apache lukee phpmyadmin-määritykset Debianissa/Ubuntussa:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Käynnistä lopuksi Apache uudelleen ottaaksesi muutokset käyttöön ja siirrä selaimesi osoitteeseen http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Muuta PhpMyAdminin kirjautumissivua Nginxissä
Nginx-verkkopalvelimelle meidän tarvitsee vain luoda symbolinen linkki PhpMyAdmin-asennustiedostoista Nginx-asiakirjan juurihakemistoon (eli /usr/share/nginx/html) kirjoittamalla seuraava komento:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Nyt meidän on vaihdettava phpMyAdmin-sivumme URL-osoite, meidän on vain nimettävä symbolinen linkki uudelleen kuvan osoittamalla tavalla:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Käynnistä lopuksi Nginx ja PHP-FPM uudelleen ottaaksesi muutokset käyttöön ja osoita selaimesi osoitteeseen http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Sen pitäisi avata phpmyadmin-käyttöliittymä (kuten alla olevassa kuvassa näkyy), kun taas http://
johtaa Ei löydy -virhesivuun.
Älä vielä kirjaudu sisään tietokannan root-käyttäjätunnuksilla. Et halua näiden valtuustietojen kulkevan langan läpi pelkkänä tekstinä, joten seuraavassa vihjeessä selitämme, kuinka itse allekirjoitettu varmenne määritetään PhpMyAdminin kirjautumissivulle.