Zabezpečte svůj PhpMyAdmin: Změňte výchozí přihlašovací adresu URL
Ve výchozím nastavení je přihlašovací stránka phpmyadmin umístěna na adrese http://
. První věc, kterou budete chtít udělat, je změnit tuto adresu URL. To nemusí nutně zabránit útočníkům v zaměřování se na váš server, ale sníží se riziko úspěšného vloupání.
Toto je známé jako zabezpečení prostřednictvím nejasností a zatímco někteří lidé by tvrdili, že to není bezpečné opatření, je známo, že to jak odrazuje útočníky, tak zabraňuje vloupání.
Poznámka: Ujistěte se, že máte funkční nastavení LAMP nebo LEMP pomocí PhpMyAdmin nainstalovaný na vašem systému, pokud ne, postupujte podle Setup LAMP nebo LEMP pomocí PhpMyAdmin.
Chcete-li to provést na webových serverech Apache nebo Nginx, postupujte podle pokynů vysvětlených níže:
Změňte přihlašovací stránku PhpMyAdmin v Apache
U distribucí založených na RHEL otevřete /etc/httpd/conf.d/phpMyAdmin.conf nebo /etc/phpmyadmin/apache.conf v distribucích založených na Debianu a okomentujte mimo řádek(y) začínající Alias.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Poté přidejte nový následovně:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
Výše uvedené nám umožní přístup k rozhraní phpmyadmin přes http://
. Pokud chcete použít jinou adresu URL, můžete výše uvedený alias změnit.
Ve stejném souboru se ujistěte, že je v bloku Adresář /usr/share/phpmyadmin
zahrnuta direktiva Vyžadovat vše uděleno.
Kromě toho se ujistěte, že Apache čte konfiguraci phpmyadmin v Debian/Ubuntu:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Nakonec restartujte Apache, abyste použili změny, a nasměrujte prohlížeč na http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Změňte přihlašovací stránku PhpMyAdmin v Nginx
Na webovém serveru Nginx stačí vytvořit symbolický odkaz instalačních souborů PhpMyAdmin na náš kořenový adresář dokumentů Nginx (tj. /usr/share/nginx/html) zadáním následujícího příkazu:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Nyní musíme změnit adresu URL naší stránky phpMyAdmin, jednoduše musíme přejmenovat symbolický odkaz, jak je znázorněno:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Nakonec restartujte Nginx a PHP-FPM, abyste použili změny a nasměrujte prohlížeč na http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Mělo by otevřít rozhraní phpmyadmin (jak je znázorněno na obrázku níže), zatímco http://
by mělo vést k chybové stránce Nenalezeno.
Zatím se nepřihlašujte pomocí přihlašovacích údajů root uživatele databáze. Nechcete, aby tyto přihlašovací údaje procházely drátem v prostém textu, takže v dalším tipu vysvětlíme, jak nastavit certifikát s vlastním podpisem pro přihlašovací stránku PhpMyAdmin.