Sådan ændres og sikres standard PhpMyAdmin-login-URL
Som standard er login-siden for phpmyadmin placeret på http:/. Den første ting, du vil gøre, er at ændre denne URL. Dette forhindrer ikke nødvendigvis angribere i at målrette mod din server, men vil mindske risikoen for et vellykket indbrud.
Dette er kendt som sikkerhed gennem uklarhed, og mens nogle mennesker hævder, at det ikke er en sikker foranstaltning, har det været kendt for både at modvirke angribere og forhindre indbrud.
Bemærk: Sørg for, at du har LAMP- eller LEMP-opsætning med PhpMyAdmin installeret på dit system, hvis ikke, følg derefter Setup LAMP eller LEMP med PhpMyAdmin.
For at gøre det på Apache- eller Nginx-webservere skal du følge instruktionerne som forklaret nedenfor:
åbn /etc/httpd/conf.d/phpMyAdmin.conf hvis i CentOS eller /etc/phpmyadmin/apache.conf i Debian og kommenter linjen (e), der begynder med Alias.
------------ On CentOS/RHEL and Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ On Debian and Ubuntu ------------ # /etc/phpmyadmin/apache.conf
Tilføj derefter en ny som følger:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
Ovenstående giver os adgang til phpmyadmin-grænsefladen via http:/. Du er velkommen til at ændre aliaset ovenfor, hvis du vil bruge en anden URL.
I den samme fil skal du sikre dig, at direktivet Kræv alle tildelte er inkluderet i mappen /usr/share/phpmyadmin -blokken.
Sørg desuden for, at Apache læser phpmyadmin-konfigurationen i Debian/Ubuntu:
------------ On Debian and Ubuntu ------------ # echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Til sidst skal du genstarte Apache for at anvende ændringer og pege din browser på http:/.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart httpd ------------ On Debian and Ubuntu ------------ # systemctl restart apache2
På Nginx-webserveren skal vi bare oprette et symbolsk link af PhpMyAdmin-installationsfiler til vores Nginx-dokumentrodkatalog (dvs./usr/share/nginx/html) ved at skrive følgende kommando:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html OR # ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Nu skal vi ændre webadressen på vores phpMyAdmin-side, vi skal blot omdøbe det symbolske link som vist:
# cd /usr/share/nginx/html # mv phpmyadmin my OR # mv phpMyAdmin my
Til sidst skal du genstarte Nginx og PHP-FPM for at anvende ændringer og pege din browser på http:/.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart nginx # systemctl restart php-fpm ------------ On Debian and Ubuntu ------------ # systemctl restart nginx # systemctl restart php5-fpm
Det skal åbne phpmyadmin-grænsefladen (som vist på billedet nedenfor), mens http:/ skal resultere i en ikke fundet-fejlside.
Log ikke ind ved hjælp af databasens rodbrugers legitimationsoplysninger endnu. Du ønsker ikke, at disse legitimationsoplysninger skal gå gennem ledningen i almindelig tekst, så i det næste tip vil vi forklare, hvordan du opsætter et selvsigneret certifikat til PhpMyAdmin-login-siden.