Kuidas keelata juurjuurdepääsu juurdepääs PhpMyAdminile
Kui plaanite kasutada andmebaasi phpmyadmin regulaarselt oma andmebaaside haldamiseks võrgu kaudu (või mis veelgi hullem, Interneti kaudu!), Ei soovi te juurkontot kasutada. See kehtib mitte ainult phpmyadmini, vaid ka kõigi muude veebipõhiste liideste kohta.
Otsige jaotises /etc/phpmyadmin/config.inc.php
üles järgmine rida ja veenduge, et direktiiv AllowRoot
oleks seatud FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
Ubuntu/Debianis peate lisama need kaks rida, nagu näidatud:
/* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['Servers'][$i]['AllowRoot'] = false;
Salvestage muudatused ja taaskäivitage Apache.
------------- On CentOS/RHEL Systems ------------- # systemctl restart httpd.service ------------- On Debian/Ubuntu Systems ------------- # systemctl restart apache2.service
Seejärel järgige ülaltoodud näpunäidetes kirjeldatud juhiseid, et pääseda phpmyadmini sisselogimislehele ( https:/
) ja proovige sisse logida juurkasutajana:
Seejärel looge käsurea kaudu ühendus oma MySQL/MariaDB andmebaasiga ja looge juurmandaate kasutades nii palju kontosid, et pääseda juurde ühele andmebaasile. Sel juhul loome konto nimega jdoe parooliga jdoespassword:
# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 24 Server version: 10.1.14-MariaDB MariaDB Server Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword'; Query OK, 0 rows affected (0.04 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost'; Query OK, 0 rows affected (0.00 sec)
Seejärel logime sisse ülaltoodud mandaatide abil. Nagu näete, on sellel kontol juurdepääs ainult ühele andmebaasile:
Palju õnne! Olete keelanud juurepääsu oma phpmyadmini installile ja saate seda nüüd oma andmebaaside haldamiseks kasutada.
Soovitan tungivalt lisada oma phpmyadmini installimisele täiendav turvakiht koos HTTPS-i seadistusega (SSL-sertifikaat), et vältida kasutajanime ja parooli saatmist lihttekstivormingus üle võrgu.