Kuidas muuta ja kaitsta PhpMyAdmini vaikimisi sisselogimise URL-i
Vaikimisi asub phpmyadmini sisselogimisleht aadressil http:// . Esimene asi, mida soovite teha, on selle URL-i muutmine. See ei peata ründajaid tingimata teie serveri sihtimises, vaid vähendab eduka sissemurdmise riske.
Seda tuntakse kui turvalisust läbi pimeduse ja kuigi mõned inimesed väidavad, et see pole ohutu meede, on see ründajaid nii heidutanud kui ka sissemurdmiste ärahoidmiseks teada.
Märkus. Veenduge, et teie süsteemis oleks installitud PhpMyAdminiga toimiv LAMP või LEMP häälestus. Kui ei, siis järgige seadistust LAMP või LEMP koos PhpMyAdminiga.
Apache või Nginx veebiserverites toimimiseks järgige alltoodud juhiseid.
avage /etc/httpd/conf.d/phpMyAdmin.conf, kui see on CentOS-is, või /etc/phpmyadmin/apache.conf Debianis ja kommenteerige Aliasega algavaid ridu (sid).
------------ On CentOS/RHEL and Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ On Debian and Ubuntu ------------ # /etc/phpmyadmin/apache.conf
Seejärel lisage uus järgmine:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
Ülaltoodu võimaldab meil pääseda phpmyadmini liidesele http:// kaudu. Kui soovite kasutada mõnda muud URL-i, võite julgelt ülaltoodud varjunime muuta.
Samas failis veenduge, et direktiiv Nõua kõiki lubatud oleks lisatud kataloogi /usr/share/phpmyadmin plokki.
Lisaks veenduge, et Apache loeks phpmyadmini seadistusi Debianis/Ubuntu:
------------ On Debian and Ubuntu ------------ # echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Lõpuks taaskäivitage Apache muudatuste rakendamiseks ja suunake brauser aadressile http:// .
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart httpd ------------ On Debian and Ubuntu ------------ # systemctl restart apache2
Nginxi veebiserveris peame lihtsalt looma PhpMyAdmini installifailide sümboolse lingi meie Nginxi dokumendi juurkataloogi (st/usr/share/nginx/html), tippides järgmise käsu:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html OR # ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Nüüd peame muutma oma phpMyAdmini lehe URL-i, peame lihtsalt sümboolse lingi ümber nimetama, nagu näidatud:
# cd /usr/share/nginx/html # mv phpmyadmin my OR # mv phpMyAdmin my
Lõpuks taaskäivitage Nginx ja PHP-FPM muudatuste rakendamiseks ning suunake brauser http:// .
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart nginx # systemctl restart php-fpm ------------ On Debian and Ubuntu ------------ # systemctl restart nginx # systemctl restart php5-fpm
See peaks avama liidese phpmyadmin (nagu on näidatud alloleval pildil), samas kui http:// peaks ilmnema tõrke leht Not Found.
Ärge logige veel andmebaasi juurkasutaja mandaate kasutades sisse. Te ei soovi, et need mandaadid läbiksid juhtme kaudu lihttekstina, nii et järgmises näpunäites selgitame, kuidas seadistada PhpMyAdmini sisselogimislehe enda allkirjastatud sertifikaati.