PhpMyAdmin-oletusarvoisen kirjautumisosoitteen muuttaminen ja suojaaminen
Oletusarvoisesti phpmyadmin-kirjautumissivu sijaitsee osoitteessa http://
. Ensimmäinen asia, jonka haluat tehdä, on muuttaa kyseistä URL-osoitetta. Tämä ei välttämättä estä hyökkääjiä kohdistamasta palvelimellesi, mutta vähentää onnistuneen sisäänpääsyn riskejä.
Tätä kutsutaan hämäryyden kautta tapahtuvaksi turvallisuudeksi, ja vaikka jotkut ihmiset väittävät, että se ei ole turvallinen toimenpide, niin hyökkääjien lannistaminen että murtumisten estäminen on ollut sen tiedossa.
Huomaa: Varmista, että sinulla on LAMP- tai LEMP-asetukset, kun PhpMyAdmin on asennettu järjestelmään, jos ei, noudata sitten LAMP- tai LEMP-asetusta PhpMyAdminin kanssa.
Voit tehdä sen Apache- tai Nginx-Web-palvelimissa noudattamalla alla olevia ohjeita:
avaa /etc/httpd/conf.d/phpMyAdmin.conf, jos se on CentOS: ssa, tai /etc/phpmyadmin/apache.conf Debianissa ja kommentoi Aliasilla alkavat rivit.
------------ On CentOS/RHEL and Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ On Debian and Ubuntu ------------ # /etc/phpmyadmin/apache.conf
Lisää sitten uusi seuraavasti:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
Edellä mainittu antaa meille pääsyn phpmyadmin-käyttöliittymään http://
-palvelun kautta. Vaihda vapaasti yllä olevaa aliasta, jos haluat käyttää toista URL-osoitetta.
Varmista samassa tiedostossa, että Vaadi kaikki myönnetty -direktiivi sisältyy hakemiston /usr/share/phpmyadmin
-lohkoon.
Varmista lisäksi, että Apache lukee phpmyadmin-määritykset Debianissa/Ubuntussa:
------------ On Debian and Ubuntu ------------ # echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Käynnistä lopuksi Apache uudestaan, jotta muutokset tulevat voimaan, ja osoittamalla selaimesi kohtaan http://
.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart httpd ------------ On Debian and Ubuntu ------------ # systemctl restart apache2
Nginx-verkkopalvelimessa meidän on luotava vain symbolinen linkki PhpMyAdmin-asennustiedostoista Nginx-asiakirjan juurihakemistoon (ts./Usr/share/nginx/html) kirjoittamalla seuraava komento:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html OR # ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Nyt meidän on muutettava phpMyAdmin -sivumme URL-osoite, meidän on yksinkertaisesti nimettävä uudelleen symbolinen linkki kuvan mukaisesti:
# cd /usr/share/nginx/html # mv phpmyadmin my OR # mv phpMyAdmin my
Käynnistä lopuksi Nginx ja PHP-FPM uudelleen muutosten tekemistä varten ja osoittamalla selaimesi kohtaan http://
.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart nginx # systemctl restart php-fpm ------------ On Debian and Ubuntu ------------ # systemctl restart nginx # systemctl restart php5-fpm
Sen pitäisi avata phpmyadmin-käyttöliittymä (kuten alla olevassa kuvassa näkyy), kun taas http://
pitäisi johtaa Ei löydy -virhesivuun.
Älä kirjaudu vielä tietokannan pääkäyttäjän kirjautumistiedoilla. Et halua, että nämä tunnistetiedot kulkevat langan läpi pelkkänä tekstinä, joten seuraavassa vinkissä selitämme, miten asetetaan itse allekirjoitettu varmenne PhpMyAdmin-kirjautumissivulle.