Hogyan lehet letiltani a root bejelentkezési hozzáférést a PhpMyAdminhoz
Ha a phpmyadmin rendszeres használatát tervezi adatbázisainak hálózaton (vagy ami még rosszabb, az interneten!) keresztüli kezelésére, akkor ne használja a rootot. > fiók. Ez nem csak a phpmyadminra érvényes, hanem minden más web alapú felületre is.
A /etc/phpmyadmin/config.inc.php
fájlban keresse meg a következő sort, és győződjön meg arról, hogy az AllowRoot
direktíva FALSE értékre van állítva:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
Az Ubuntu/Debian rendszerben az alábbi két sort kell hozzáadnia:
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;
Mentse a változtatásokat, és indítsa újra az Apache-t.
------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service
------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service
Ezután kövesse a fenti tippekben leírt lépéseket, hogy elérje a phpmyadmin bejelentkezési oldalát (https://
), és próbáljon meg rootként bejelentkezni:
Ezután csatlakozzon a MySQL/MariaDB adatbázishoz a parancssoron keresztül, és a root hitelesítési adatok segítségével hozzon létre annyi fiókot, amennyi szükséges egy-egy adatbázis eléréséhez. Ebben az esetben létrehozunk egy jdoe nevű fiókot jdoespassword jelszóval:
mysql -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)
Ezután jelentkezzünk be a fenti hitelesítő adatokkal. Amint látja, ez a fiók csak egy adatbázishoz fér hozzá:
Gratulálunk! Letiltotta a root hozzáférést a phpmyadmin telepítéséhez, és most már használhatja az adatbázisok kezelésére.
Erősen ajánlom, hogy adjon hozzá egy extra biztonsági réteget a phpmyadmin telepítéséhez .htaccess jelszavas védelemmel és HTTPS (SSL-tanúsítvány) beállításával, hogy elkerülje a felhasználónév és a jelszó küldését. egyszerű szöveges formátumban a hálózaton keresztül.