Zabezpiecz swojego PhpMyAdmina: Zmień domyślny adres URL logowania
Domyślnie strona logowania phpmyadmin znajduje się pod adresem http://
. Pierwszą rzeczą, którą będziesz chciał zrobić, to zmienić ten adres URL. Niekoniecznie powstrzyma to atakujących przed obraniem za cel Twojego serwera, ale zmniejszy ryzyko udanego włamania.
Nazywa się to bezpieczeństwem poprzez zaciemnienie i chociaż niektórzy twierdzą, że nie jest to bezpieczny środek, wiadomo, że zarówno zniechęca atakujących, jak i zapobiega włamaniom.
Uwaga: upewnij się, że masz działającą konfigurację LAMP lub LEMP w PhpMyAdmin zainstalowany w twoim systemie, jeśli nie, postępuj zgodnie z konfiguracją LAMP lub LEMP w PhpMyAdmin.
Aby to zrobić na serwerach internetowych Apache lub Nginx, postępuj zgodnie z instrukcjami opisanymi poniżej:
Zmień stronę logowania PhpMyAdmin w Apache
W dystrybucjach opartych na RHEL otwórz plik /etc/httpd/conf.d/phpMyAdmin.conf lub /etc/phpmyadmin/apache.conf w dystrybucjach opartych na Debianie i skomentuj usuń linie zaczynające się od Alias.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Następnie dodaj nowy w następujący sposób:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
Powyższe umożliwi nam dostęp do interfejsu phpmyadmin poprzez http://
. Jeśli chcesz użyć innego adresu URL, możesz zmienić powyższy Alias.
Upewnij się, że w tym samym pliku dyrektywa Wymagaj wszystkich przyznanych znajduje się w bloku Katalog /usr/share/phpmyadmin
.
Ponadto upewnij się, że Apache odczytuje konfigurację phpmyadmin w Debianie/Ubuntu:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Na koniec uruchom ponownie Apache, aby zastosować zmiany i wskaż przeglądarkę na http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Zmień stronę logowania PhpMyAdmin w Nginx
Na serwerze WWW Nginx wystarczy utworzyć dowiązanie symboliczne plików instalacyjnych PhpMyAdmin do naszego katalogu głównego dokumentów Nginx (tj. /usr/share/nginx/html), wpisując następującą komendę:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Teraz musimy zmienić adres URL naszej strony phpMyAdmin, wystarczy zmienić nazwę łącza symbolicznego, jak pokazano:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Na koniec uruchom ponownie Nginx i PHP-FPM, aby zastosować zmiany i wskaż przeglądarkę na http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Powinien otworzyć interfejs phpmyadmin (jak pokazano na obrazku poniżej), natomiast http://
powinien spowodować wyświetlenie strony błędu Nie znaleziono.
Nie loguj się jeszcze przy użyciu danych uwierzytelniających użytkownika root bazy danych. Nie chcesz, aby te dane uwierzytelniające przesyłane były zwykłym tekstem, więc w następnej wskazówce wyjaśnimy, jak skonfigurować certyfikat z podpisem własnym dla strony logowania PhpMyAdmin.