PhpMyAdmin-oletusarvoisen kirjautumisosoitteen muuttaminen ja suojaaminen

Oletusarvoisesti phpmyadmin-kirjautumissivu sijaitsee osoitteessa http:// /phpmyadmin . Ensimmäinen asia, jonka haluat tehdä, on muuttaa kyseistä URL-osoitetta. Tämä ei välttämättä estä hyökkääjiä kohdistamasta palvelimellesi, mutta vähentää onnistuneen sisäänpääsyn riskejä.

Tätä kutsutaan hämäryyden kautta tapahtuvaksi turvallisuudeksi, ja vaikka jotkut ihmiset väittävät, että se ei ole turvallinen toimenpide, niin hyökkääjien lannistaminen että murtumisten estäminen on ollut sen tiedossa.

Huomaa: Varmista, että sinulla on LAMP- tai LEMP-asetukset, kun PhpMyAdmin on asennettu järjestelmään, jos ei, noudata sitten LAMP- tai LEMP-asetusta PhpMyAdminin kanssa.

Voit tehdä sen Apache- tai Nginx-Web-palvelimissa noudattamalla alla olevia ohjeita:

avaa /etc/httpd/conf.d/phpMyAdmin.conf, jos se on CentOS: ssa, tai /etc/phpmyadmin/apache.conf Debianissa ja kommentoi Aliasilla alkavat rivit.

------------ On CentOS/RHEL and Fedora ------------ 
# vi /etc/httpd/conf.d/phpMyAdmin.conf

------------ On Debian and Ubuntu ------------ 
# /etc/phpmyadmin/apache.conf

Lisää sitten uusi seuraavasti:

# Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Edellä mainittu antaa meille pääsyn phpmyadmin-käyttöliittymään http:// /my -palvelun kautta. Vaihda vapaasti yllä olevaa aliasta, jos haluat käyttää toista URL-osoitetta.

Varmista samassa tiedostossa, että Vaadi kaikki myönnetty -direktiivi sisältyy hakemiston /usr/share/phpmyadmin -lohkoon.

Varmista lisäksi, että Apache lukee phpmyadmin-määritykset Debianissa/Ubuntussa:

------------ On Debian and Ubuntu ------------ 
# echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Käynnistä lopuksi Apache uudestaan, jotta muutokset tulevat voimaan, ja osoittamalla selaimesi kohtaan http:// /my .

------------ On CentOS/RHEL and Fedora ------------ 
# systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
# systemctl restart apache2

Nginx-verkkopalvelimessa meidän on luotava vain symbolinen linkki PhpMyAdmin-asennustiedostoista Nginx-asiakirjan juurihakemistoon (ts./Usr/share/nginx/html) kirjoittamalla seuraava komento:

# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
# ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Nyt meidän on muutettava phpMyAdmin -sivumme URL-osoite, meidän on yksinkertaisesti nimettävä uudelleen symbolinen linkki kuvan mukaisesti:

# cd /usr/share/nginx/html
# mv phpmyadmin my
OR
# mv phpMyAdmin my

Käynnistä lopuksi Nginx ja PHP-FPM uudelleen muutosten tekemistä varten ja osoittamalla selaimesi kohtaan http:// /my .

------------ On CentOS/RHEL and Fedora ------------ 
# systemctl restart nginx
# systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
# systemctl restart nginx
# systemctl restart php5-fpm

Sen pitäisi avata phpmyadmin-käyttöliittymä (kuten alla olevassa kuvassa näkyy), kun taas http:// /phpmyadmin pitäisi johtaa Ei löydy -virhesivuun.

Älä kirjaudu vielä tietokannan pääkäyttäjän kirjautumistiedoilla. Et halua, että nämä tunnistetiedot kulkevat langan läpi pelkkänä tekstinä, joten seuraavassa vinkissä selitämme, miten asetetaan itse allekirjoitettu varmenne PhpMyAdmin-kirjautumissivulle.