Защитите свой PhpMyAdmin: измените URL-адрес входа по умолчанию
По умолчанию страница входа в phpmyadmin расположена по адресу http://
. Первое, что вам нужно сделать, это изменить этот URL-адрес. Это не обязательно помешает злоумышленникам атаковать ваш сервер, но снизит риск успешного взлома.
Это известно как безопасность через неизвестность, и хотя некоторые люди утверждают, что это небезопасная мера, известно, что она одновременно отпугивает злоумышленников и предотвращает взломы.
Примечание. Убедитесь, что у вас есть работающая настройка LAMP или LEMP с помощью PhpMyAdmin. установлен в вашей системе, если нет, выполните настройку LAMP или LEMP с помощью PhpMyAdmin.
Чтобы сделать это на веб-серверах Apache или Nginx, следуйте инструкциям, описанным ниже:
Изменить страницу входа PhpMyAdmin в Apache
В дистрибутивах на основе RHEL откройте /etc/httpd/conf.d/phpMyAdmin.conf или /etc/phpmyadmin/apache.conf в дистрибутивах на основе Debian и оставьте комментарий. выведите строки, начинающиеся с Псевдоним.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Затем добавьте новый следующим образом:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
Вышеупомянутое позволит нам получить доступ к интерфейсу phpmyadmin через http://
. Если вы хотите использовать другой URL-адрес, вы можете изменить приведенный выше Псевдоним.
Убедитесь, что в том же файле директива Требовать все предоставленные включена в блок Directory /usr/share/phpmyadmin
.
Кроме того, убедитесь, что Apache читает конфигурацию phpmyadmin в Debian/Ubuntu:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Наконец, перезапустите Apache, чтобы применить изменения, и укажите в браузере http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Изменить страницу входа PhpMyAdmin в Nginx
На веб-сервере Nginx нам просто нужно создать символическую ссылку установочных файлов PhpMyAdmin на корневой каталог нашего документа Nginx (т. е. /usr/share/nginx/html), введя следующую команду:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Теперь нам нужно изменить URL-адрес нашей страницы phpMyAdmin, нам просто нужно переименовать символическую ссылку, как показано:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Наконец, перезапустите Nginx и PHP-FPM, чтобы применить изменения, и укажите в браузере http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Должен открыться интерфейс phpmyadmin (как показано на рисунке ниже), тогда как http://
должен привести к появлению страницы с ошибкой Не найден.
Пока не входите в систему, используя учетные данные пользователя root базы данных. Вы не хотите, чтобы эти учетные данные передавались по сети в виде обычного текста, поэтому в следующем совете мы объясним, как настроить самозаверяющий сертификат для страницы входа в PhpMyAdmin.