Unsaon Pag-disable sa root Login Access sa PhpMyAdmin
Kung nagplano ka sa paggamit sa phpmyadmin sa usa ka regular nga basehan sa pagdumala sa imong mga database sa network (o mas grabe pa, sa Internet!), Dili nimo gusto nga gamiton ang root account. Kini balido dili lamang alang sa phpmyadmin apan alang usab sa bisan unsang uban pang interface nga nakabase sa web.
Sa /etc/phpmyadmin/config.inc.php, pangitaa ang mosunod nga linya ug siguroha nga ang AllowRoot nga direktiba gibutang sa FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
Sa Ubuntu/Debian, kinahanglan nimong idugang kining duha ka linya sama sa gipakita:
/* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['Servers'][$i]['AllowRoot'] = false;
I-save ang mga pagbag-o ug i-restart ang Apache.
------------- On CentOS/RHEL Systems ------------- # systemctl restart httpd.service ------------- On Debian/Ubuntu Systems ------------- # systemctl restart apache2.service
Dayon sunda ang mga lakang nga gilatid sa mga tip sa ibabaw aron makaadto sa phpmyadmin login page (https://) ug Sulayi ang pag-login isip gamut:
Dayon kumonekta sa imong MySQL/MariaDB database pinaagi sa command prompt ug, gamit ang root credentials, paghimo og daghang mga account kung gikinahanglan aron ma-access ang usa ka database matag usa. Sa kini nga kaso maghimo kami usa ka account nga ginganlag jdoe nga adunay password jdoespassword:
# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 24 Server version: 10.1.14-MariaDB MariaDB Server Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword'; Query OK, 0 rows affected (0.04 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost'; Query OK, 0 rows affected (0.00 sec)
Dayon mag-login kita gamit ang mga kredensyal sa ibabaw. Sama sa imong makita, kini nga account adunay access lamang sa usa ka database:
Mga pahalipay! Gipugngan nimo ang pag-access sa gamut sa imong instalasyon sa phpmyadmin ug magamit na nimo kini aron madumala ang imong mga database.
Kusganon ko ikaw nga idugang ang dugang nga layer sa seguridad sa imong instalasyon sa phpmyadmin gamit ang setup HTTPS (SSL certificate) aron malikayan ang pagpadala sa username ug password sa plain text format sa network.