默认情况下,phpMyAdmin的登录页面位于http://<ip address>/phpmyadmin
。 你要做的第一件事是更改该URL。 这不一定会阻止攻击者定位您的服务器,但会降低成功入侵的风险。
这被称为通过晦涩的安全,虽然有些人会认为这不是一个安全的措施,但是已经知道它们都阻止攻击者和防止攻击。
注 :请确保您有工作灯或LEMP设置与安装在系统上phpMyAdmin的,如果不是,然后按照安装LAMP或LEMP与phpMyAdmin 。
要做到这一点在Apache或Nginx的 Web服务器,按照下面的说明为解释说:
在Apache中更改PhpMyAdmin登录页面
开放/etc/httpd/conf.d/phpMyAdmin.conf如果CentOS的或Debian的 /etc/phpmyadmin/apache.conf并注释掉与别名开头的行(S)。
------------ On CentOS/RHEL and Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ On Debian and Ubuntu ------------ # /etc/phpmyadmin/apache.conf
然后添加一个新的如下:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
PhpMyAdmin更改别名
上述将使我们能够通过访问phpMyAdmin界面http://<ip address>/my
。 如果你想使用其他URL可以随意更改上面的别名 。
在同一个文件时,请确保要求所有授权指令包括目录内/usr/share/phpmyadmin
块。
PhpMyAdmin允许访问
此外,确保Apache读取的Debian / Ubuntu的 phpMyAdmin的配置:
------------ On Debian and Ubuntu ------------ # echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
最后,重新启动Apache应用更改并浏览器指向http://<ip address>/my
。
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart httpd ------------ On Debian and Ubuntu ------------ # systemctl restart apache2
更改PhpMyAdmin登录页在Nginx
在Nginx的网络服务器,我们只需要创建的phpMyAdmin的安装文件的符号链接我们的Nginx的文档根目录(如/ usr /共享/ nginx的/ HTML)通过键入以下命令:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html OR # ln -s /usr/share/phpmyadmin /usr/share/nginx/html
现在我们需要更改我们的phpMyAdmin页面的URL,我们只需要重命名符号链接,如下所示:
# cd /usr/share/nginx/html # mv phpmyadmin my OR # mv phpMyAdmin my
在Nginx中更改PhpMyAdmin网址
最后,重新启动的Nginx和PHP-FPM应用更改并浏览器指向http://<ip address>/my
。
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart nginx # systemctl restart php-fpm ------------ On Debian and Ubuntu ------------ # systemctl restart nginx # systemctl restart php5-fpm
它应该打开phpMyAdmin界面(如下图所示的图像),而http://<ip address>/phpmyadmin
应导致Not Found错误页面。
安全PhpMyAdmin登录页面
不要登录使用数据库root用户的凭据呢。 你不希望这些凭据通过纯文本线路的过程,所以在接下来的文章中,我们将解释如何设置为phpMyAdmin之类的自签名证书登录页面。