Vyhledávání na webu

Zabezpečte svůj PhpMyAdmin: Změňte výchozí přihlašovací adresu URL

Ve výchozím nastavení je přihlašovací stránka phpmyadmin umístěna na adrese http:///phpmyadmin. První věc, kterou budete chtít udělat, je změnit tuto adresu URL. To nemusí nutně zabránit útočníkům v zaměřování se na váš server, ale sníží se riziko úspěšného vloupání.

Toto je známé jako zabezpečení prostřednictvím nejasností a zatímco někteří lidé by tvrdili, že to není bezpečné opatření, je známo, že to jak odrazuje útočníky, tak zabraňuje vloupání.

Poznámka: Ujistěte se, že máte funkční nastavení LAMP nebo LEMP pomocí PhpMyAdmin nainstalovaný na vašem systému, pokud ne, postupujte podle Setup LAMP nebo LEMP pomocí PhpMyAdmin.

Chcete-li to provést na webových serverech Apache nebo Nginx, postupujte podle pokynů vysvětlených níže:

Změňte přihlašovací stránku PhpMyAdmin v Apache

U distribucí založených na RHEL otevřete /etc/httpd/conf.d/phpMyAdmin.conf nebo /etc/phpmyadmin/apache.conf v distribucích založených na Debianu a okomentujte mimo řádek(y) začínající Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Poté přidejte nový následovně:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Výše uvedené nám umožní přístup k rozhraní phpmyadmin přes http:///my. Pokud chcete použít jinou adresu URL, můžete výše uvedený alias změnit.

Ve stejném souboru se ujistěte, že je v bloku Adresář /usr/share/phpmyadmin zahrnuta direktiva Vyžadovat vše uděleno.

Kromě toho se ujistěte, že Apache čte konfiguraci phpmyadmin v Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Nakonec restartujte Apache, abyste použili změny, a nasměrujte prohlížeč na http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Změňte přihlašovací stránku PhpMyAdmin v Nginx

Na webovém serveru Nginx stačí vytvořit symbolický odkaz instalačních souborů PhpMyAdmin na náš kořenový adresář dokumentů Nginx (tj. /usr/share/nginx/html) zadáním následujícího příkazu:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Nyní musíme změnit adresu URL naší stránky phpMyAdmin, jednoduše musíme přejmenovat symbolický odkaz, jak je znázorněno:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Nakonec restartujte Nginx a PHP-FPM, abyste použili změny a nasměrujte prohlížeč na http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Mělo by otevřít rozhraní phpmyadmin (jak je znázorněno na obrázku níže), zatímco http:///phpmyadmin by mělo vést k chybové stránce Nenalezeno.

Zatím se nepřihlašujte pomocí přihlašovacích údajů root uživatele databáze. Nechcete, aby tyto přihlašovací údaje procházely drátem v prostém textu, takže v dalším tipu vysvětlíme, jak nastavit certifikát s vlastním podpisem pro přihlašovací stránku PhpMyAdmin.