Sikre din PhpMyAdmin: Endre standard påloggings-URL

Som standard er påloggingssiden til phpmyadmin på http:///phpmyadmin. Det første du vil gjøre er å endre den nettadressen. Dette vil ikke nødvendigvis stoppe angripere fra å målrette mot serveren din, men vil redusere risikoen for et vellykket innbrudd.

Dette er kjent som sikkerhet gjennom uklarhet, og selv om noen vil hevde at det ikke er et trygt tiltak, har det vært kjent for å både motvirke angripere og forhindre innbrudd.

Merk: Sørg for at du har et fungerende LAMP- eller LEMP-oppsett med PhpMyAdmin installert på systemet ditt, hvis ikke, følg Setup LAMP eller LEMP med PhpMyAdmin.

For å gjøre det i Apache- eller Nginx-nettservere, følg instruksjonene som forklart nedenfor:

Endre PhpMyAdmin påloggingsside i Apache

På RHEL-baserte distribusjoner åpner du /etc/httpd/conf.d/phpMyAdmin.conf eller /etc/phpmyadmin/apache.conf i Debian-baserte distribusjoner og kommenterer ut linjen(e) som begynner med Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Legg deretter til en ny som følger:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Ovennevnte vil tillate oss å få tilgang til phpmyadmin-grensesnittet via http:///my. Endre gjerne aliaset ovenfor hvis du vil bruke en annen nettadresse.

I samme fil, sørg for at Krev alle gitt-direktivet er inkludert i katalogen /usr/share/phpmyadmin-blokken.

I tillegg må du sørge for at Apache leser phpmyadmin-konfigurasjonen i Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Til slutt, start Apache på nytt for å bruke endringer og pek nettleseren til http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Endre PhpMyAdmin påloggingsside i Nginx

På Nginx-nettserveren trenger vi bare å lage en symbolsk kobling av PhpMyAdmin-installasjonsfiler til Nginx-dokumentrotkatalogen vår (dvs. /usr/share/nginx/html) ved å skrive inn følgende kommando:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Nå må vi endre URL-en til phpMyAdmin-siden vår, vi trenger bare å gi nytt navn til den symbolske lenken som vist:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Til slutt, start Nginx og PHP-FPM på nytt for å bruke endringer og pek nettleseren til http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Det skal åpne phpmyadmin-grensesnittet (som vist i bildet nedenfor), mens http:///phpmyadmin skal resultere i en Ikke funnet-feilside.

Ikke logg på med påloggingsinformasjonen til databasen root ennå. Du vil ikke at disse legitimasjonene skal gå gjennom ledningen i ren tekst, så i neste tips vil vi forklare hvordan du setter opp et selvsignert sertifikat for PhpMyAdmin-påloggingssiden.