Apsaugokite savo PhpMyAdmin: pakeiskite numatytąjį prisijungimo URL

Pagal numatytuosius nustatymus phpmyadmin prisijungimo puslapis yra adresu http:///phpmyadmin. Pirmas dalykas, kurį norėsite padaryti, tai pakeisti tą URL. Tai nebūtinai neleis užpuolikams nusitaikyti į jūsų serverį, bet sumažins sėkmingo įsilaužimo riziką.

Tai žinoma kaip saugumas per nežinomybę ir, nors kai kurie žmonės ginčytųsi, kad tai nėra saugi priemonė, buvo žinoma, kad ji atgraso užpuolikus ir užkerta kelią įsilaužimams.

Pastaba: įsitikinkite, kad turite veikiančią LAMP arba LEMP sąranką naudodami PhpMyAdmin įdiegtas jūsų sistemoje, jei ne, vadovaukitės Setup LAMP arba LEMP su PhpMyAdmin.

Norėdami tai padaryti Apache arba Nginx žiniatinklio serveriuose, vadovaukitės toliau pateiktomis instrukcijomis:

Pakeiskite „PhpMyAdmin“ prisijungimo puslapį „Apache“.

RHEL pagrįstuose platinimuose atidarykite /etc/httpd/conf.d/phpMyAdmin.conf arba /etc/phpmyadmin/apache.conf Debian pagrindu sukurtuose platinimuose ir komentuokite eilutę (-es), prasidedančią (-as) Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Tada pridėkite naują taip:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Tai, kas nurodyta aukščiau, leis pasiekti phpmyadmin sąsają per http:///my. Jei norite naudoti kitą URL, galite pakeisti anksčiau pateiktą slapyvardį.

Tame pačiame faile įsitikinkite, kad direktyva Reikalauti visų suteiktų yra įtraukta į katalogo /usr/share/phpmyadmin bloką.

Be to, įsitikinkite, kad „Apache“ nuskaito phpmyadmin konfigūraciją Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Galiausiai iš naujo paleiskite Apache, kad pritaikytumėte pakeitimus, ir nukreipkite naršyklę į http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Pakeiskite „PhpMyAdmin“ prisijungimo puslapį „Nginx“.

Nginx žiniatinklio serveryje tereikia sukurti simbolinę PhpMyAdmin diegimo failų nuorodą į mūsų Nginx dokumento šakninį katalogą (t. y. /usr/share/nginx/html), įvesdami šią komandą:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Dabar turime pakeisti savo phpMyAdmin puslapio URL, tiesiog turime pervardyti simbolinę nuorodą, kaip parodyta:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Galiausiai iš naujo paleiskite Nginx ir PHP-FPM, kad pritaikytumėte pakeitimus ir nukreiptumėte naršyklę į http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Ji turėtų atidaryti phpmyadmin sąsają (kaip parodyta paveikslėlyje toliau), o http:///phpmyadmin turėtų sukelti klaidos puslapį Nerasta.

Dar neprisijunkite naudodami duomenų bazės root vartotojo kredencialus. Nenorite, kad tie kredencialai būtų perduodami paprastu tekstu, todėl kitame patarime paaiškinsime, kaip nustatyti savarankiškai pasirašytą sertifikatą PhpMyAdmin prisijungimo puslapyje.