Weboldal keresés

Biztosítsa PhpMyAdminját: Módosítsa az alapértelmezett bejelentkezési URL-t

Alapértelmezés szerint a phpmyadmin bejelentkezési oldala a http:///phpmyadmin címen található. Az első dolog, amit meg kell tennie, az az URL módosítása. Ez nem feltétlenül akadályozza meg a támadókat abban, hogy megcélozzák a szervert, de csökkenti a sikeres betörés kockázatát.

Ezt az ismeretlenség általi biztonságnak nevezik, és bár egyesek azzal érvelnek, hogy ez nem biztonságos intézkedés, ismert volt, hogy elriasztja a támadókat, és megakadályozza a betöréseket.

Megjegyzés: Győződjön meg arról, hogy működik a LAMP vagy LEMP beállítása a PhpMyAdmin segítségével telepítve van a rendszerre, ha nem, akkor kövesse a Setup LAMP vagy LEMP parancsot a PhpMyAdmin segítségével.

Ha ezt Apache vagy Nginx webszerveren szeretné megtenni, kövesse az alábbi utasításokat:

Változtassa meg a PhpMyAdmin bejelentkezési oldalát az Apache-ban

RHEL-alapú disztribúciók esetén nyissa meg a /etc/httpd/conf.d/phpMyAdmin.conf vagy az /etc/phpmyadmin/apache.conf fájlt a Debian-alapú disztribúciókban, és kommentálja az Alias kezdetű sor(ok)ból.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Ezután adjon hozzá egy újat az alábbiak szerint:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

A fentiek lehetővé teszik számunkra, hogy elérjük a phpmyadmin felületet a http:///my címen keresztül. Nyugodtan módosítsa a fenti aliast, ha másik URL-t szeretne használni.

Ugyanabban a fájlban győződjön meg arról, hogy a Require all given utasítás szerepel a Directory /usr/share/phpmyadmin blokkon belül.

Ezenkívül győződjön meg arról, hogy az Apache beolvassa a phpmyadmin konfigurációt Debian/Ubuntu-ban:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Végül indítsa újra az Apache-t a módosítások alkalmazásához, és mutasson böngészőjében a http:///my címre.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Változtassa meg a PhpMyAdmin bejelentkezési oldalát az Nginxben

Az Nginx webszerveren csak létre kell hoznunk egy szimbolikus hivatkozást a PhpMyAdmin telepítőfájlokból az Nginx dokumentum gyökérkönyvtárába (azaz /usr/share/nginx/html) a következő parancs beírásával:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Most meg kell változtatnunk a phpMyAdmin oldalunk URL-jét, egyszerűen át kell neveznünk a szimbolikus hivatkozást az ábrán látható módon:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Végül indítsa újra az Nginxet és a PHP-FPM-et a módosítások alkalmazásához, és mutasson böngészőjében a http:///my címre.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Meg kell nyitnia a phpmyadmin felületet (az alábbi képen látható módon), míg a http:///phpmyadmin Nem található hibaoldalt eredményez.

Még ne jelentkezzen be az adatbázis root felhasználói hitelesítő adataival. Nem szeretné, hogy ezek a hitelesítő adatok egyszerű szövegben menjenek át a vezetéken, ezért a következő tippben elmagyarázzuk, hogyan állíthat be egy önaláírt tanúsítványt a PhpMyAdmin bejelentkezési oldalához.