Com canviar i protegir l'URL d'inici de sessió de PhpMyAdmin predeterminat
Per defecte, la pàgina d'inici de sessió de phpmyadmin es troba a http://. El primer que voldreu fer és canviar aquest URL. Això no necessàriament impedirà que els atacants s'apuntin al vostre servidor, però reduirà els riscos d'una intrusió amb èxit.
Això es coneix com a seguretat a través de l'obscuritat i, tot i que algunes persones argumenten que no és una mesura segura, se sap que tant per dissuadir els atacants com per prevenir els atacs.
Nota: Assegureu-vos que teniu instal·lada la configuració LAMP o LEMP amb PhpMyAdmin al vostre sistema, si no, seguiu la configuració LAMP o LEMP amb PhpMyAdmin.
Per fer-ho als servidors web Apache o Nginx, seguiu les instruccions que s'expliquen a continuació:
obre /etc/httpd/conf.d/phpMyAdmin.conf si estàs a CentOS o /etc/phpmyadmin/apache.conf a Debian i comenta les línies que comencen amb Alias.
------------ On CentOS/RHEL and Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ On Debian and Ubuntu ------------ # /etc/phpmyadmin/apache.conf
A continuació, afegiu-ne un de nou de la següent manera:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
L'anterior ens permetrà accedir a la interfície de phpmyadmin mitjançant http://. No dubteu a canviar l'àlies anterior si voleu utilitzar un altre URL.
Al mateix fitxer, assegureu-vos que la directiva Require all granted s'inclogui dins del bloc /usr/share/phpmyadmin del Directori.
A més, assegureu-vos que Apache llegeix la configuració de phpmyadmin a Debian/Ubuntu:
------------ On Debian and Ubuntu ------------ # echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Finalment, reinicieu Apache per aplicar els canvis i dirigiu el vostre navegador a http://.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart httpd ------------ On Debian and Ubuntu ------------ # systemctl restart apache2
Al servidor web de Nginx, només hem de crear un enllaç simbòlic dels fitxers d'instal·lació de PhpMyAdmin al nostre directori arrel de documents de Nginx (és a dir, /usr/share/nginx/html) escrivint l'ordre següent:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html OR # ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Ara hem de canviar l'URL de la nostra pàgina phpMyAdmin, només hem de canviar el nom de l'enllaç simbòlic tal com es mostra:
# cd /usr/share/nginx/html # mv phpmyadmin my OR # mv phpMyAdmin my
Finalment, reinicieu Nginx i PHP-FPM per aplicar els canvis i dirigiu el vostre navegador a http://.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart nginx # systemctl restart php-fpm ------------ On Debian and Ubuntu ------------ # systemctl restart nginx # systemctl restart php5-fpm
Hauria d'obrir la interfície phpmyadmin (com es mostra a la imatge següent), mentre que http:// hauria de donar lloc a una pàgina d'error No trobat.
No inicieu sessió amb les credencials de l'usuari root de la base de dades encara. No voleu que aquestes credencials passin pel cable en text sense format, així que al següent consell us explicarem com configurar un certificat autofirmat per a la pàgina d'inici de sessió de PhpMyAdmin.