Kako spremeniti in zavarovati privzeti prijavni URL za PhpMyAdmin
Privzeto je prijavna stran phpmyadmin na naslovu http:// . Prva stvar, ki jo boste želeli storiti, je spremeniti ta URL. To napadalcem ne bo nujno preprečilo ciljanja na vaš strežnik, zmanjšalo pa bo tveganje za uspešen vdor.
To je znano kot varnost zaradi nejasnosti in čeprav nekateri trdijo, da to ni varen ukrep, je znano, da napadalce odvrača in preprečuje vdore.
Opomba: Prepričajte se, da imate v sistemu nameščeno delujočo nastavitev LAMP ali LEMP s programom PhpMyAdmin, če ne, sledite nastavitvi LAMP ali LEMP s programom PhpMyAdmin.
Če želite to narediti v spletnih strežnikih Apache ali Nginx, sledite spodnjim navodilom:
odprite /etc/httpd/conf.d/phpMyAdmin.conf, če je v CentOS-u ali /etc/phpmyadmin/apache.conf v Debianu, in komentirajte vrstice, ki se začnejo z Alias.
------------ On CentOS/RHEL and Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ On Debian and Ubuntu ------------ # /etc/phpmyadmin/apache.conf
Nato dodajte novega, kot sledi:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
Zgoraj nam bo omogočil dostop do vmesnika phpmyadmin prek http:// . Če želite uporabiti drug URL, lahko spremenite vzdevek zgoraj.
V isti datoteki se prepričajte, da je direktiva Zahtevaj vse odobrene vključena v blok Imenik /usr/share/phpmyadmin .
Poleg tega poskrbite, da Apache prebere konfiguracijo phpmyadmin v Debian/Ubuntu:
------------ On Debian and Ubuntu ------------ # echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Na koncu znova zaženite Apache, da uveljavite spremembe, in brskalnik usmerite na http:// .
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart httpd ------------ On Debian and Ubuntu ------------ # systemctl restart apache2
Na spletnem strežniku Nginx moramo samo ustvariti simbolno povezavo namestitvenih datotek PhpMyAdmin do našega korenskega imenika dokumentov Nginx (tj./Usr/share/nginx/html), tako da vnesemo naslednji ukaz:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html OR # ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Zdaj moramo spremeniti URL naše strani phpMyAdmin, preprosto moramo preimenovati simbolično povezavo, kot je prikazano:
# cd /usr/share/nginx/html # mv phpmyadmin my OR # mv phpMyAdmin my
Na koncu znova zaženite Nginx in PHP-FPM, da uveljavite spremembe, in brskalnik usmerite na http:// .
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart nginx # systemctl restart php-fpm ------------ On Debian and Ubuntu ------------ # systemctl restart nginx # systemctl restart php5-fpm
Odpreti bi moral vmesnik phpmyadmin (kot je prikazano na spodnji sliki), medtem ko bi http:// privedel do strani z napako Not Found.
Še ne prijavljajte se s poverilnicami korenskega uporabnika baze podatkov. Ne želite, da te poverilnice gredo po žici v navadnem besedilu, zato bomo v naslednjem nasvetu razložili, kako nastaviti samopodpisano potrdilo za prijavno stran PhpMyAdmin.