保护您的 PhpMyAdmin:更改默认登录 URL
默认情况下,phpmyadmin的登录页面位于http://
。您要做的第一件事就是更改该 URL。这不一定会阻止攻击者瞄准您的服务器,但会降低成功入侵的风险。
这被称为“隐匿安全”,虽然有些人认为这不是一种安全措施,但众所周知,它既可以阻止攻击者,也可以防止闯入。
注意:确保您的 LAMP 或 LEMP 设置可用 PhpMyAdmin如果您的系统上没有安装,请按照使用 PhpMyAdmin 安装 LAMP 或 LEMP 的操作进行操作。
要在 Apache 或 Nginx Web 服务器中执行此操作,请按照以下说明进行操作:
更改 Apache 中的 PhpMyAdmin 登录页面
在基于 RHEL 的发行版上,打开基于 Debian 的发行版中的 /etc/httpd/conf.d/phpMyAdmin.conf 或 /etc/phpmyadmin/apache.conf 并注释删除以 Alias 开头的行。
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
然后添加一个新的,如下所示:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
以上将允许我们通过http://
访问phpmyadmin界面。如果您想使用其他网址,请随意更改上面的别名。
在同一文件中,确保 Require all granted 指令包含在 Directory /usr/share/phpmyadmin
块内。
此外,请确保 Apache 读取 Debian/Ubuntu 中的 phpmyadmin 配置:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
最后,重新启动 Apache 以应用更改并将浏览器指向 http://
。
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
更改 Nginx 中的 PhpMyAdmin 登录页面
在 Nginx Web 服务器上,我们只需输入以下命令,创建 PhpMyAdmin 安装文件到 Nginx 文档根目录(即 /usr/share/nginx/html)的符号链接:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
现在我们需要更改 phpMyAdmin 页面的 URL,我们只需重命名符号链接,如下所示:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
最后,重新启动 Nginx 和 PHP-FPM 以应用更改并将浏览器指向 http://
。
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
它应该打开 phpmyadmin 界面(如下图所示),而 http://
应该会导致 Not Found 错误页面。
请勿使用数据库 root 用户的凭据登录。您不希望这些凭据以纯文本形式通过网络,因此在下一个技巧中,我们将解释如何为 PhpMyAdmin 登录页面设置自签名证书。