Osigurajte svoj PhpMyAdmin: Promijenite zadani URL za prijavu

Podrazumevano, stranica za prijavu phpmyadmin se nalazi na http:///phpmyadmin. Prva stvar koju ćete htjeti učiniti je promijeniti taj URL. Ovo neće nužno spriječiti napadače da ciljaju vaš server, ali će smanjiti rizik od uspješne provale.

Ovo je poznato kao sigurnost kroz opskurnost i iako bi neki ljudi tvrdili da to nije sigurna mjera, poznato je da obeshrabruje napadače i sprečava provale.

Napomena: Provjerite da li imate ispravnu LAMPU ili LEMP postavku sa PhpMyAdmin instaliran na vašem sistemu, ako nije, slijedite Setup LAMP ili LEMP sa PhpMyAdmin.

Da biste to učinili na Apache ili Nginx web serverima, slijedite upute kako je objašnjeno u nastavku:

Promijenite stranicu za prijavu PhpMyAdmin u Apache

Na distribucijama zasnovanim na RHEL-u, otvorite /etc/httpd/conf.d/phpMyAdmin.conf ili /etc/phpmyadmin/apache.conf u distribucijama baziranim na Debianu i komentirajte izbaciti redove koji počinju sa Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Zatim dodajte novu na sljedeći način:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Gore navedeno će nam omogućiti da pristupimo phpmyadmin interfejsu preko http:///my. Slobodno promijenite Alias iznad ako želite koristiti drugi URL.

U istoj datoteci, provjerite je li direktiva Zahtijevaj sve odobreno uključena unutar bloka /usr/share/phpmyadmin direktorija.

Osim toga, provjerite da li Apache čita phpmyadmin konfiguraciju u Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Konačno, ponovo pokrenite Apache da primijenite promjene i usmjerite svoj pretraživač na http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Promijenite stranicu za prijavu PhpMyAdmin u Nginxu

Na Nginx web serveru, samo trebamo kreirati simboličku vezu PhpMyAdmin instalacionih datoteka na naš korijenski direktorij Nginx dokumenta (tj. /usr/share/nginx/html) upisivanjem sljedeće naredbe:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Sada moramo promijeniti URL naše phpMyAdmin stranice, jednostavno moramo preimenovati simboličku vezu kao što je prikazano:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Na kraju, ponovo pokrenite Nginx i PHP-FPM da primijenite promjene i usmjerite svoj pretraživač na http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Trebalo bi otvoriti phpmyadmin interfejs (kao što je prikazano na slici ispod), dok bi http:///phpmyadmin trebalo da rezultira stranicom greške Nije pronađeno.

Još uvijek se nemojte prijavljivati koristeći root korisničke akreditive baze podataka. Ne želite da te vjerodajnice prolaze kroz žicu u običnom tekstu, pa ćemo u sljedećem savjetu objasniti kako postaviti samopotpisani certifikat za stranicu za prijavu na PhpMyAdmin.