Unsaon Pag-usab ug Pag-secure sa Default nga PhpMyAdmin Login URL
Sa kasagaran, ang login page sa phpmyadmin nahimutang sa http://. Ang una nga butang nga gusto nimong buhaton mao ang pagbag-o sa kana nga URL. Kini dili kinahanglan nga mohunong sa mga tig-atake gikan sa pag-target sa imong server, apan ipaubos ang mga risgo sa usa ka malampuson nga break-in.
Nailhan kini nga seguridad pinaagi sa kangitngit ug samtang ang pipila ka mga tawo makiglalis nga kini dili usa ka luwas nga lakang, nahibal-an kini nga makapaluya sa mga tig-atake ug aron malikayan ang mga pagsulod.
Pahinumdom: Siguruha nga ikaw adunay nagtrabaho nga LAMP o LEMP setup nga adunay PhpMyAdmin nga na-install sa imong sistema, kung wala, sunda ang Setup LAMP o LEMP sa PhpMyAdmin.
Aron mahimo kini sa mga server sa Apache o Nginx Web, sunda ang mga panudlo sama sa gipatin-aw sa ubos:
abli /etc/httpd/conf.d/phpMyAdmin.conf kung sa CentOS o /etc/phpmyadmin/apache.conf sa Debian ug ikomento ang (mga) linya nga nagsugod sa Alias.
------------ On CentOS/RHEL and Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ On Debian and Ubuntu ------------ # /etc/phpmyadmin/apache.conf
Dayon pagdugang og bag-o sama sa mosunod:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
Ang naa sa ibabaw magtugot kanamo sa pag-access sa phpmyadmin interface pinaagi sa http://. Mobati nga gawasnon nga usbon ang Alias sa ibabaw kung gusto nimo mogamit ug lain nga URL.
Sa samang payl, siguroha nga ang Require all granted directive gilakip sulod sa Directory /usr/share/phpmyadmin block.
Dugang pa, siguroha nga ang Apache nagbasa sa phpmyadmin configuration sa Debian/Ubuntu:
------------ On Debian and Ubuntu ------------ # echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Sa katapusan, i-restart ang Apache aron magamit ang mga pagbag-o ug itudlo ang imong browser sa http://.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart httpd ------------ On Debian and Ubuntu ------------ # systemctl restart apache2
Sa Nginx web server, kinahanglan lang nga maghimo kami usa ka simbolo nga link sa mga file sa pag-install sa PhpMyAdmin sa among direktoryo sa gamut nga dokumento sa Nginx (ie /usr/share/nginx/html) pinaagi sa pag-type sa mosunud nga mando:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html OR # ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Karon kinahanglan namong usbon ang URL sa among panid sa phpMyAdmin, kinahanglan lang namo nga ilisan ang ngalan sa simbolo nga link sama sa gipakita:
# cd /usr/share/nginx/html # mv phpmyadmin my OR # mv phpMyAdmin my
Sa katapusan, i-restart ang Nginx ug PHP-FPM aron magamit ang mga pagbag-o ug itudlo ang imong browser sa http://.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart nginx # systemctl restart php-fpm ------------ On Debian and Ubuntu ------------ # systemctl restart nginx # systemctl restart php5-fpm
Kinahanglang ablihan niini ang interface sa phpmyadmin (sama sa gipakita sa hulagway sa ubos), samtang ang http:// kinahanglang moresulta sa Not Found error page.
Ayaw pag-login gamit ang mga kredensyal sa database root user pa. Dili nimo gusto nga ang mga kredensyal nga moagi sa wire sa yano nga teksto, mao nga sa sunod nga tip among ipasabut kung giunsa ang pag-setup sa usa ka self-signed nga sertipiko para sa PhpMyAdmin login page.