Apsaugokite savo PhpMyAdmin: pakeiskite numatytąjį prisijungimo URL
Pagal numatytuosius nustatymus phpmyadmin prisijungimo puslapis yra adresu http://
. Pirmas dalykas, kurį norėsite padaryti, tai pakeisti tą URL. Tai nebūtinai neleis užpuolikams nusitaikyti į jūsų serverį, bet sumažins sėkmingo įsilaužimo riziką.
Tai žinoma kaip saugumas per nežinomybę ir, nors kai kurie žmonės ginčytųsi, kad tai nėra saugi priemonė, buvo žinoma, kad ji atgraso užpuolikus ir užkerta kelią įsilaužimams.
Pastaba: įsitikinkite, kad turite veikiančią LAMP arba LEMP sąranką naudodami PhpMyAdmin įdiegtas jūsų sistemoje, jei ne, vadovaukitės Setup LAMP arba LEMP su PhpMyAdmin.
Norėdami tai padaryti Apache arba Nginx žiniatinklio serveriuose, vadovaukitės toliau pateiktomis instrukcijomis:
Pakeiskite „PhpMyAdmin“ prisijungimo puslapį „Apache“.
RHEL pagrįstuose platinimuose atidarykite /etc/httpd/conf.d/phpMyAdmin.conf arba /etc/phpmyadmin/apache.conf Debian pagrindu sukurtuose platinimuose ir komentuokite eilutę (-es), prasidedančią (-as) Alias.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Tada pridėkite naują taip:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
Tai, kas nurodyta aukščiau, leis pasiekti phpmyadmin sąsają per http://
. Jei norite naudoti kitą URL, galite pakeisti anksčiau pateiktą slapyvardį.
Tame pačiame faile įsitikinkite, kad direktyva Reikalauti visų suteiktų yra įtraukta į katalogo /usr/share/phpmyadmin
bloką.
Be to, įsitikinkite, kad „Apache“ nuskaito phpmyadmin konfigūraciją Debian/Ubuntu:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Galiausiai iš naujo paleiskite Apache, kad pritaikytumėte pakeitimus, ir nukreipkite naršyklę į http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Pakeiskite „PhpMyAdmin“ prisijungimo puslapį „Nginx“.
Nginx žiniatinklio serveryje tereikia sukurti simbolinę PhpMyAdmin diegimo failų nuorodą į mūsų Nginx dokumento šakninį katalogą (t. y. /usr/share/nginx/html), įvesdami šią komandą:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Dabar turime pakeisti savo phpMyAdmin puslapio URL, tiesiog turime pervardyti simbolinę nuorodą, kaip parodyta:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Galiausiai iš naujo paleiskite Nginx ir PHP-FPM, kad pritaikytumėte pakeitimus ir nukreiptumėte naršyklę į http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Ji turėtų atidaryti phpmyadmin sąsają (kaip parodyta paveikslėlyje toliau), o http://
turėtų sukelti klaidos puslapį Nerasta.
Dar neprisijunkite naudodami duomenų bazės root vartotojo kredencialus. Nenorite, kad tie kredencialai būtų perduodami paprastu tekstu, todėl kitame patarime paaiškinsime, kaip nustatyti savarankiškai pasirašytą sertifikatą PhpMyAdmin prisijungimo puslapyje.