网站搜索

保护您的 PhpMyAdmin:更改默认登录 URL

默认情况下,phpmyadmin的登录页面位于http:///phpmyadmin。您要做的第一件事就是更改该 URL。这不一定会阻止攻击者瞄准您的服务器,但会降低成功入侵的风险。

这被称为“隐匿安全”,虽然有些人认为这不是一种安全措施,但众所周知,它既可以阻止攻击者,也可以防止闯入。

注意:确保您的 LAMPLEMP 设置可用 PhpMyAdmin如果您的系统上没有安装,请按照使用 PhpMyAdmin 安装 LAMP 或 LEMP 的操作进行操作。

要在 ApacheNginx Web 服务器中执行此操作,请按照以下说明进行操作:

更改 Apache 中的 PhpMyAdmin 登录页面

在基于 RHEL 的发行版上,打开基于 Debian 的发行版中的 /etc/httpd/conf.d/phpMyAdmin.conf/etc/phpmyadmin/apache.conf 并注释删除以 Alias 开头的行。

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

然后添加一个新的,如下所示:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

以上将允许我们通过http:///my访问phpmyadmin界面。如果您想使用其他网址,请随意更改上面的别名

在同一文件中,确保 Require all granted 指令包含在 Directory /usr/share/phpmyadmin 块内。

此外,请确保 Apache 读取 Debian/Ubuntu 中的 phpmyadmin 配置:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

最后,重新启动 Apache 以应用更改并将浏览器指向 http:///my

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

更改 Nginx 中的 PhpMyAdmin 登录页面

在 Nginx Web 服务器上,我们只需输入以下命令,创建 PhpMyAdmin 安装文件到 Nginx 文档根目录(即 /usr/share/nginx/html)的符号链接:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

现在我们需要更改 phpMyAdmin 页面的 URL,我们只需重命名符号链接,如下所示:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

最后,重新启动 NginxPHP-FPM 以应用更改并将浏览器指向 http:///my

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

它应该打开 phpmyadmin 界面(如下图所示),而 http:///phpmyadmin 应该会导致 Not Found 错误页面。

请勿使用数据库 root 用户的凭据登录。您不希望这些凭据以纯文本形式通过网络,因此在下一个技巧中,我们将解释如何为 PhpMyAdmin 登录页面设置自签名证书。