Weboldal keresés

Hogyan lehet letiltani a root bejelentkezési hozzáférést a PhpMyAdminhoz

Ha a phpmyadmin rendszeres használatát tervezi adatbázisainak hálózaton (vagy ami még rosszabb, az interneten!) keresztüli kezelésére, akkor ne használja a rootot. > fiók. Ez nem csak a phpmyadminra érvényes, hanem minden más web alapú felületre is.

A /etc/phpmyadmin/config.inc.php fájlban keresse meg a következő sort, és győződjön meg arról, hogy az AllowRoot direktíva FALSE értékre van állítva:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Az Ubuntu/Debian rendszerben az alábbi két sort kell hozzáadnia:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Mentse a változtatásokat, és indítsa újra az Apache-t.

------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service

Ezután kövesse a fenti tippekben leírt lépéseket, hogy elérje a phpmyadmin bejelentkezési oldalát (https:///phpmyadmin), és próbáljon meg rootként bejelentkezni:

Ezután csatlakozzon a MySQL/MariaDB adatbázishoz a parancssoron keresztül, és a root hitelesítési adatok segítségével hozzon létre annyi fiókot, amennyi szükséges egy-egy adatbázis eléréséhez. Ebben az esetben létrehozunk egy jdoe nevű fiókot jdoespassword jelszóval:

mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Ezután jelentkezzünk be a fenti hitelesítő adatokkal. Amint látja, ez a fiók csak egy adatbázishoz fér hozzá:

Gratulálunk! Letiltotta a root hozzáférést a phpmyadmin telepítéséhez, és most már használhatja az adatbázisok kezelésére.

Erősen ajánlom, hogy adjon hozzá egy extra biztonsági réteget a phpmyadmin telepítéséhez .htaccess jelszavas védelemmel és HTTPS (SSL-tanúsítvány) beállításával, hogy elkerülje a felhasználónév és a jelszó küldését. egyszerű szöveges formátumban a hálózaton keresztül.