Osigurajte svoj PhpMyAdmin: promijenite zadani URL za prijavu
Prema zadanim postavkama, stranica za prijavu phpmyadmin nalazi se na http://
. Prva stvar koju ćete htjeti učiniti je promijeniti taj URL. To neće nužno spriječiti napadače da ciljaju vaš poslužitelj, ali će smanjiti rizike od uspješne provale.
To je poznato kao sigurnost kroz nejasnoće i dok bi neki ljudi tvrdili da to nije sigurna mjera, poznato je da obeshrabruje napadače i sprječava provale.
Napomena: Provjerite imate li radnu postavku LAMP ili LEMP s PhpMyAdmin instaliran na vašem sustavu, ako nije, slijedite postavke LAMP ili LEMP s PhpMyAdmin.
Da biste to učinili na web poslužiteljima Apache ili Nginx, slijedite upute objašnjene u nastavku:
Promijenite PhpMyAdmin stranicu za prijavu u Apacheu
U distribucijama temeljenim na RHEL-u, otvorite /etc/httpd/conf.d/phpMyAdmin.conf ili /etc/phpmyadmin/apache.conf u distribucijama temeljenim na Debianu i komentirajte izbacite retke koji počinju s Alias.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Zatim dodajte novi na sljedeći način:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
Gore navedeno će nam omogućiti pristup phpmyadmin sučelju putem http://
. Slobodno promijenite gornji Alias ako želite koristiti drugi URL.
U istoj datoteci, provjerite je li direktiva Require all granted uključena unutar bloka direktorija /usr/share/phpmyadmin
.
Osim toga, provjerite čita li Apache konfiguraciju phpmyadmin u Debian/Ubuntu:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Na kraju ponovno pokrenite Apache da primijenite promjene i usmjerite svoj preglednik na http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Promijenite stranicu za prijavu na PhpMyAdmin u Nginxu
Na Nginx web poslužitelju samo trebamo stvoriti simboličku vezu PhpMyAdmin instalacijskih datoteka na naš korijenski direktorij Nginx dokumenta (tj. /usr/share/nginx/html) upisivanjem sljedeće naredbe:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Sada moramo promijeniti URL naše phpMyAdmin stranice, jednostavno trebamo preimenovati simboličku vezu kao što je prikazano:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Na kraju ponovno pokrenite Nginx i PHP-FPM kako biste primijenili promjene i usmjerili preglednik na http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Trebalo bi otvoriti sučelje phpmyadmin (kao što je prikazano na slici ispod), dok bi http://
trebala rezultirati stranicom s pogreškom Nije pronađeno.
Nemojte se još prijavljivati pomoću vjerodajnica root korisnika baze podataka. Ne želite da te vjerodajnice prolaze kroz žicu u običnom tekstu, pa ćemo u sljedećem savjetu objasniti kako postaviti samopotpisani certifikat za PhpMyAdmin stranicu za prijavu.