Osigurajte svoj PhpMyAdmin: Promijenite zadani URL za prijavu
Podrazumevano, stranica za prijavu phpmyadmin se nalazi na http://
. Prva stvar koju ćete htjeti učiniti je promijeniti taj URL. Ovo neće nužno spriječiti napadače da ciljaju vaš server, ali će smanjiti rizik od uspješne provale.
Ovo je poznato kao sigurnost kroz opskurnost i iako bi neki ljudi tvrdili da to nije sigurna mjera, poznato je da obeshrabruje napadače i sprečava provale.
Napomena: Provjerite da li imate ispravnu LAMPU ili LEMP postavku sa PhpMyAdmin instaliran na vašem sistemu, ako nije, slijedite Setup LAMP ili LEMP sa PhpMyAdmin.
Da biste to učinili na Apache ili Nginx web serverima, slijedite upute kako je objašnjeno u nastavku:
Promijenite stranicu za prijavu PhpMyAdmin u Apache
Na distribucijama zasnovanim na RHEL-u, otvorite /etc/httpd/conf.d/phpMyAdmin.conf ili /etc/phpmyadmin/apache.conf u distribucijama baziranim na Debianu i komentirajte izbaciti redove koji počinju sa Alias.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Zatim dodajte novu na sljedeći način:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
Gore navedeno će nam omogućiti da pristupimo phpmyadmin interfejsu preko http://
. Slobodno promijenite Alias iznad ako želite koristiti drugi URL.
U istoj datoteci, provjerite je li direktiva Zahtijevaj sve odobreno uključena unutar bloka /usr/share/phpmyadmin
direktorija.
Osim toga, provjerite da li Apache čita phpmyadmin konfiguraciju u Debian/Ubuntu:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Konačno, ponovo pokrenite Apache da primijenite promjene i usmjerite svoj pretraživač na http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Promijenite stranicu za prijavu PhpMyAdmin u Nginxu
Na Nginx web serveru, samo trebamo kreirati simboličku vezu PhpMyAdmin instalacionih datoteka na naš korijenski direktorij Nginx dokumenta (tj. /usr/share/nginx/html) upisivanjem sljedeće naredbe:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Sada moramo promijeniti URL naše phpMyAdmin stranice, jednostavno moramo preimenovati simboličku vezu kao što je prikazano:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Na kraju, ponovo pokrenite Nginx i PHP-FPM da primijenite promjene i usmjerite svoj pretraživač na http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Trebalo bi otvoriti phpmyadmin interfejs (kao što je prikazano na slici ispod), dok bi http://
trebalo da rezultira stranicom greške Nije pronađeno.
Još uvijek se nemojte prijavljivati koristeći root korisničke akreditive baze podataka. Ne želite da te vjerodajnice prolaze kroz žicu u običnom tekstu, pa ćemo u sljedećem savjetu objasniti kako postaviti samopotpisani certifikat za stranicu za prijavu na PhpMyAdmin.