默认情况下,phpMyAdmin的登录页面位于http:///phpmyadmin 。 你要做的第一件事是更改该URL。 这不一定会阻止攻击者定位您的服务器,但会降低成功入侵的风险。
这被称为通过晦涩的安全,虽然有些人会认为这不是一个安全的措施,但是已经知道它们都阻止攻击者和防止攻击。
注 :请确保您有工作灯或LEMP设置与安装在系统上phpMyAdmin的,如果不是,然后按照安装LAMP或LEMP与phpMyAdmin 。
要做到这一点在Apache或Nginx的 Web服务器,按照下面的说明为解释说:
在Apache中更改PhpMyAdmin登录页面
开放/etc/httpd/conf.d/phpMyAdmin.conf如果CentOS的或Debian的 /etc/phpmyadmin/apache.conf并注释掉与别名开头的行(S)。------------ On CentOS/RHEL and Fedora ------------
# vi /etc/httpd/conf.d/phpMyAdmin.conf
------------ On Debian and Ubuntu ------------
# /etc/phpmyadmin/apache.conf
然后添加一个新的如下:# Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
PhpMyAdmin更改别名
上述将使我们能够通过访问phpMyAdmin界面http:///my 。 如果你想使用其他URL可以随意更改上面的别名 。
在同一个文件时,请确保要求所有授权指令包括目录内/usr/share/phpmyadmin块。
PhpMyAdmin允许访问
此外,确保Apache读取的Debian / Ubuntu的 phpMyAdmin的配置:------------ On Debian and Ubuntu ------------
# echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
最后,重新启动Apache应用更改并浏览器指向http:///my 。------------ On CentOS/RHEL and Fedora ------------
# systemctl restart httpd
------------ On Debian and Ubuntu ------------
# systemctl restart apache2
更改PhpMyAdmin登录页在Nginx
在Nginx的网络服务器,我们只需要创建的phpMyAdmin的安装文件的符号链接我们的Nginx的文档根目录(如/ usr /共享/ nginx的/ HTML)通过键入以下命令:# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
# ln -s /usr/share/phpmyadmin /usr/share/nginx/html
现在我们需要更改我们的phpMyAdmin页面的URL,我们只需要重命名符号链接,如下所示:# cd /usr/share/nginx/html
# mv phpmyadmin my
OR
# mv phpMyAdmin my
在Nginx中更改PhpMyAdmin网址
最后,重新启动的Nginx和PHP-FPM应用更改并浏览器指向http:///my 。------------ On CentOS/RHEL and Fedora ------------
# systemctl restart nginx
# systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
# systemctl restart nginx
# systemctl restart php5-fpm
它应该打开phpMyAdmin界面(如下图所示的图像),而http:///phpmyadmin应导致Not Found错误页面。
安全PhpMyAdmin登录页面
不要登录使用数据库root用户的凭据呢。 你不希望这些凭据通过纯文本线路的过程,所以在接下来的文章中,我们将解释如何设置为phpMyAdmin之类的自签名证书登录页面。