Securizați-vă PhpMyAdmin: Schimbați adresa URL de conectare implicită

În mod implicit, pagina de conectare a phpmyadmin se află la http:///phpmyadmin. Primul lucru pe care veți dori să-l faceți este să schimbați acea adresă URL. Acest lucru nu va împiedica neapărat atacatorii să vizeze serverul dvs., dar va reduce riscurile unei spargeri cu succes.

Acest lucru este cunoscut sub numele de securitate prin obscuritate și, în timp ce unii oameni ar argumenta că nu este o măsură sigură, se știe că atât descurajează atacatorii, cât și previne spargerile.

Notă: asigurați-vă că aveți o configurație LAMP sau LEMP funcțională cu PhpMyAdmin instalat pe sistemul dvs., dacă nu, atunci urmați Setup LAMP sau LEMP cu PhpMyAdmin.

Pentru a face acest lucru pe serverele web Apache sau Nginx, urmați instrucțiunile explicate mai jos:

Schimbați pagina de conectare PhpMyAdmin în Apache

Pe distribuțiile bazate pe RHEL, deschideți /etc/httpd/conf.d/phpMyAdmin.conf sau /etc/phpmyadmin/apache.conf în distribuțiile bazate pe Debian și comentați scoateți liniile care încep cu Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Apoi adăugați unul nou, după cum urmează:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Cele de mai sus ne vor permite să accesăm interfața phpmyadmin prin http:///my. Simțiți-vă liber să schimbați Alias de mai sus dacă doriți să utilizați o altă adresă URL.

În același fișier, asigurați-vă că directiva Require all granted este inclusă în blocul Director /usr/share/phpmyadmin.

În plus, asigurați-vă că Apache citește configurația phpmyadmin în Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

În cele din urmă, reporniți Apache pentru a aplica modificările și direcționați browserul către http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Schimbați pagina de conectare PhpMyAdmin în Nginx

Pe serverul web Nginx, trebuie doar să creăm o legătură simbolică a fișierelor de instalare PhpMyAdmin către directorul nostru rădăcină a documentului Nginx (adică /usr/share/nginx/html), tastând următoarea comandă:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Acum trebuie să schimbăm adresa URL a paginii noastre phpMyAdmin, trebuie pur și simplu să redenumim linkul simbolic așa cum se arată:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

În cele din urmă, reporniți Nginx și PHP-FPM pentru a aplica modificările și direcționați browserul către http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Ar trebui să deschidă interfața phpmyadmin (după cum se arată în imaginea de mai jos), în timp ce http:///phpmyadmin ar trebui să aibă ca rezultat o pagină de eroare Negăsit.

Nu vă conectați încă utilizând datele de conectare ale utilizatorului root al bazei de date. Nu doriți ca acele acreditări să treacă prin fir în text simplu, așa că în următorul sfat, vă vom explica cum să configurați un certificat autosemnat pentru pagina de conectare PhpMyAdmin.