Biztosítsa PhpMyAdminját: Módosítsa az alapértelmezett bejelentkezési URL-t
Alapértelmezés szerint a phpmyadmin bejelentkezési oldala a http://
címen található. Az első dolog, amit meg kell tennie, az az URL módosítása. Ez nem feltétlenül akadályozza meg a támadókat abban, hogy megcélozzák a szervert, de csökkenti a sikeres betörés kockázatát.
Ezt az ismeretlenség általi biztonságnak nevezik, és bár egyesek azzal érvelnek, hogy ez nem biztonságos intézkedés, ismert volt, hogy elriasztja a támadókat, és megakadályozza a betöréseket.
Megjegyzés: Győződjön meg arról, hogy működik a LAMP vagy LEMP beállítása a PhpMyAdmin segítségével telepítve van a rendszerre, ha nem, akkor kövesse a Setup LAMP vagy LEMP parancsot a PhpMyAdmin segítségével.
Ha ezt Apache vagy Nginx webszerveren szeretné megtenni, kövesse az alábbi utasításokat:
Változtassa meg a PhpMyAdmin bejelentkezési oldalát az Apache-ban
RHEL-alapú disztribúciók esetén nyissa meg a /etc/httpd/conf.d/phpMyAdmin.conf vagy az /etc/phpmyadmin/apache.conf fájlt a Debian-alapú disztribúciókban, és kommentálja az Alias kezdetű sor(ok)ból.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Ezután adjon hozzá egy újat az alábbiak szerint:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
A fentiek lehetővé teszik számunkra, hogy elérjük a phpmyadmin felületet a http://
címen keresztül. Nyugodtan módosítsa a fenti aliast, ha másik URL-t szeretne használni.
Ugyanabban a fájlban győződjön meg arról, hogy a Require all given utasítás szerepel a Directory /usr/share/phpmyadmin
blokkon belül.
Ezenkívül győződjön meg arról, hogy az Apache beolvassa a phpmyadmin konfigurációt Debian/Ubuntu-ban:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Végül indítsa újra az Apache-t a módosítások alkalmazásához, és mutasson böngészőjében a http://
címre.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Változtassa meg a PhpMyAdmin bejelentkezési oldalát az Nginxben
Az Nginx webszerveren csak létre kell hoznunk egy szimbolikus hivatkozást a PhpMyAdmin telepítőfájlokból az Nginx dokumentum gyökérkönyvtárába (azaz /usr/share/nginx/html) a következő parancs beírásával:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Most meg kell változtatnunk a phpMyAdmin oldalunk URL-jét, egyszerűen át kell neveznünk a szimbolikus hivatkozást az ábrán látható módon:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Végül indítsa újra az Nginxet és a PHP-FPM-et a módosítások alkalmazásához, és mutasson böngészőjében a http://
címre.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Meg kell nyitnia a phpmyadmin felületet (az alábbi képen látható módon), míg a http://
Nem található hibaoldalt eredményez.
Még ne jelentkezzen be az adatbázis root felhasználói hitelesítő adataival. Nem szeretné, hogy ezek a hitelesítő adatok egyszerű szövegben menjenek át a vezetéken, ezért a következő tippben elmagyarázzuk, hogyan állíthat be egy önaláírt tanúsítványt a PhpMyAdmin bejelentkezési oldalához.