รักษาความปลอดภัย PhpMyAdmin ของคุณ: เปลี่ยน URL เข้าสู่ระบบเริ่มต้น
ตามค่าเริ่มต้น หน้าเข้าสู่ระบบของ phpmyadmin จะอยู่ที่ http:// สิ่งแรกที่คุณจะต้องทำคือเปลี่ยน URL นั้น สิ่งนี้ไม่จำเป็นต้องหยุดผู้โจมตีจากการกำหนดเป้าหมายเซิร์ฟเวอร์ของคุณ แต่จะลดความเสี่ยงของการบุกรุกได้สำเร็จ
สิ่งนี้เรียกว่าการรักษาความปลอดภัยผ่านความสับสน และในขณะที่บางคนอาจแย้งว่านี่ไม่ใช่มาตรการที่ปลอดภัย แต่ก็เป็นที่ทราบกันดีว่าสามารถกีดกันผู้โจมตีและป้องกันการบุกรุกได้
หมายเหตุ: ตรวจสอบให้แน่ใจว่าคุณมีการตั้งค่า LAMP หรือ LEMP ด้วย PhpMyAdmin ติดตั้งบนระบบของคุณ หากไม่เป็นเช่นนั้น ให้ทำตามการตั้งค่า LAMP หรือ LEMP ด้วย PhpMyAdmin
หากต้องการดำเนินการในเว็บเซิร์ฟเวอร์ Apache หรือ Nginx ให้ทำตามคำแนะนำตามที่อธิบายไว้ด้านล่าง:
เปลี่ยนหน้าเข้าสู่ระบบ PhpMyAdmin ใน Apache
ในการแจกแจงแบบอิง RHEL ให้เปิด /etc/httpd/conf.d/phpMyAdmin.conf หรือ /etc/phpmyadmin/apache.conf ในการแจกแจงแบบ Debian และความคิดเห็น ออกบรรทัดที่ขึ้นต้นด้วย นามแฝง
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
จากนั้นเพิ่มอันใหม่ดังนี้:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
ข้อมูลข้างต้นจะทำให้เราสามารถเข้าถึงอินเทอร์เฟซ phpmyadmin ผ่านทาง http:// คุณสามารถเปลี่ยน นามแฝง ด้านบนได้หากต้องการใช้ URL อื่น
ในไฟล์เดียวกัน ตรวจสอบให้แน่ใจว่าคำสั่ง ต้องการทั้งหมดที่ได้รับ รวมอยู่ในบล็อกไดเรกทอรี /usr/share/phpmyadmin
นอกจากนี้ ตรวจสอบให้แน่ใจว่า Apache อ่านการกำหนดค่า phpmyadmin ใน Debian/Ubuntu:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
สุดท้าย ให้รีสตาร์ท Apache เพื่อใช้การเปลี่ยนแปลงและชี้เบราว์เซอร์ของคุณไปที่ http://
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
เปลี่ยนหน้าเข้าสู่ระบบ PhpMyAdmin ใน Nginx
บนเว็บเซิร์ฟเวอร์ Nginx เราเพียงแค่ต้องสร้างลิงก์สัญลักษณ์ของไฟล์การติดตั้ง PhpMyAdmin ไปยังไดเรกทอรีรากของเอกสาร Nginx ของเรา (เช่น /usr/share/nginx/html) โดยพิมพ์คำสั่งต่อไปนี้:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
ตอนนี้เราจำเป็นต้องเปลี่ยน URL ของหน้า phpMyAdmin ของเรา เราเพียงแค่ต้องเปลี่ยนชื่อลิงก์สัญลักษณ์ตามที่แสดง:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
สุดท้าย ให้รีสตาร์ท Nginx และ PHP-FPM เพื่อใช้การเปลี่ยนแปลงและชี้เบราว์เซอร์ของคุณไปที่ http://
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
ควรเปิดอินเทอร์เฟซ phpmyadmin (ดังแสดงในภาพด้านล่าง) ในขณะที่ http:// ควรส่งผลให้เกิดหน้าข้อผิดพลาด ไม่พบ
อย่าเพิ่งเข้าสู่ระบบโดยใช้ข้อมูลรับรองผู้ใช้ฐานข้อมูล root คุณไม่ต้องการให้ข้อมูลประจำตัวเหล่านั้นถูกส่งผ่านสายในรูปแบบข้อความธรรมดา ดังนั้นในเคล็ดลับถัดไป เราจะอธิบายวิธีการตั้งค่าใบรับรองที่ลงนามด้วยตนเองสำหรับหน้าเข้าสู่ระบบ PhpMyAdmin