Wyszukiwanie w witrynie

Zabezpiecz swojego PhpMyAdmina: Zmień domyślny adres URL logowania


Domyślnie strona logowania phpmyadmin znajduje się pod adresem http:///phpmyadmin. Pierwszą rzeczą, którą będziesz chciał zrobić, to zmienić ten adres URL. Niekoniecznie powstrzyma to atakujących przed obraniem za cel Twojego serwera, ale zmniejszy ryzyko udanego włamania.

Nazywa się to bezpieczeństwem poprzez zaciemnienie i chociaż niektórzy twierdzą, że nie jest to bezpieczny środek, wiadomo, że zarówno zniechęca atakujących, jak i zapobiega włamaniom.

Uwaga: upewnij się, że masz działającą konfigurację LAMP lub LEMP w PhpMyAdmin zainstalowany w twoim systemie, jeśli nie, postępuj zgodnie z konfiguracją LAMP lub LEMP w PhpMyAdmin.

Aby to zrobić na serwerach internetowych Apache lub Nginx, postępuj zgodnie z instrukcjami opisanymi poniżej:

Zmień stronę logowania PhpMyAdmin w Apache

W dystrybucjach opartych na RHEL otwórz plik /etc/httpd/conf.d/phpMyAdmin.conf lub /etc/phpmyadmin/apache.conf w dystrybucjach opartych na Debianie i skomentuj usuń linie zaczynające się od Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Następnie dodaj nowy w następujący sposób:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Powyższe umożliwi nam dostęp do interfejsu phpmyadmin poprzez http:///my. Jeśli chcesz użyć innego adresu URL, możesz zmienić powyższy Alias.

Upewnij się, że w tym samym pliku dyrektywa Wymagaj wszystkich przyznanych znajduje się w bloku Katalog /usr/share/phpmyadmin.

Ponadto upewnij się, że Apache odczytuje konfigurację phpmyadmin w Debianie/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Na koniec uruchom ponownie Apache, aby zastosować zmiany i wskaż przeglądarkę na http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Zmień stronę logowania PhpMyAdmin w Nginx

Na serwerze WWW Nginx wystarczy utworzyć dowiązanie symboliczne plików instalacyjnych PhpMyAdmin do naszego katalogu głównego dokumentów Nginx (tj. /usr/share/nginx/html), wpisując następującą komendę:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Teraz musimy zmienić adres URL naszej strony phpMyAdmin, wystarczy zmienić nazwę łącza symbolicznego, jak pokazano:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Na koniec uruchom ponownie Nginx i PHP-FPM, aby zastosować zmiany i wskaż przeglądarkę na http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Powinien otworzyć interfejs phpmyadmin (jak pokazano na obrazku poniżej), natomiast http:///phpmyadmin powinien spowodować wyświetlenie strony błędu Nie znaleziono.

Nie loguj się jeszcze przy użyciu danych uwierzytelniających użytkownika root bazy danych. Nie chcesz, aby te dane uwierzytelniające przesyłane były zwykłym tekstem, więc w następnej wskazówce wyjaśnimy, jak skonfigurować certyfikat z podpisem własnym dla strony logowania PhpMyAdmin.