Kif tibdel u Sikura l-URL tal-Login tal-PhpMyAdmin default
B'mod awtomatiku, il-paġna tal-login ta' phpmyadmin tinsab f'http://. L-ewwel ħaġa li trid tagħmel hi li tibdel dak il-URL. Dan mhux bilfors iwaqqaf lill-attakkanti milli jimmiraw lejn is-server tiegħek, iżda se jnaqqas ir-riskji ta' dħul b'suċċess.
Din hija magħrufa bħala sigurtà permezz tal-oskurità u filwaqt li xi nies jargumentaw li mhix miżura sigura, kien magħruf kemm biex jiskoraġġixxu lill-attakkanti kif ukoll biex jipprevjenu tkissir.
Nota: Kun żgur li għandek setup ta' LAMP jew LEMP li jaħdem ma' PhpMyAdmin installat fis-sistema tiegħek, jekk le, imbagħad segwi Setup LAMP jew LEMP ma' PhpMyAdmin.
Biex tagħmel dan fis-servers tal-Web Apache jew Nginx, segwi l-istruzzjonijiet kif spjegat hawn taħt:
iftaħ /etc/httpd/conf.d/phpMyAdmin.conf jekk f'CentOS jew /etc/phpmyadmin/apache.conf f'Debian u kkummenta l-linja(jiet) li tibda(i) bl-Alias.
------------ On CentOS/RHEL and Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ On Debian and Ubuntu ------------ # /etc/phpmyadmin/apache.conf
Imbagħad żid waħda ġdida kif ġej:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
Dan t'hawn fuq se jippermettilna naċċessaw l-interface phpmyadmin permezz ta' http://. Ħossok liberu li tibdel l-Alias hawn fuq jekk trid tuża URL ieħor.
Fl-istess fajl, kun żgur li d-direttiva Require all granted hija inkluża fil-blokk Direttorju /usr/share/phpmyadmin.
Barra minn hekk, kun żgur li Apache jaqra l-konfigurazzjoni phpmyadmin f'Debian/Ubuntu:
------------ On Debian and Ubuntu ------------ # echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Fl-aħħarnett, ibda mill-ġdid Apache biex tapplika l-bidliet u poġġi l-browser tiegħek lejn http://.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart httpd ------------ On Debian and Ubuntu ------------ # systemctl restart apache2
Fuq is-server tal-web Nginx, irridu biss noħolqu link simboliku tal-fajls tal-installazzjoni PhpMyAdmin għad-direttorju tal-għerq tad-dokument Nginx tagħna (jiġifieri /usr/share/nginx/html) billi ttajpja l-kmand li ġej:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html OR # ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Issa rridu nbiddlu l-URL tal-paġna phpMyAdmin tagħna, irridu sempliċement inbiddlu l-isem tal-link simboliku kif muri:
# cd /usr/share/nginx/html # mv phpmyadmin my OR # mv phpMyAdmin my
Fl-aħħarnett, ibda mill-ġdid Nginx u PHP-FPM biex tapplika l-bidliet u poġġi l-browser tiegħek lejn http://.
------------ On CentOS/RHEL and Fedora ------------ # systemctl restart nginx # systemctl restart php-fpm ------------ On Debian and Ubuntu ------------ # systemctl restart nginx # systemctl restart php5-fpm
Għandu jiftaħ l-interface phpmyadmin (kif muri fl-immaġini hawn taħt), filwaqt li http:// għandu jirriżulta f'paġna ta' żball Mhux misjuba.
Tilloggjax billi tuża l-kredenzjali tal-utent root tad-database għadha. Ma tridx li dawk il-kredenzjali jgħaddu mill-wajer f'test sempliċi, għalhekk fil-ponta li jmiss se nispjegaw kif twaqqaf ċertifikat iffirmat minnu nnifsu għall-paġna tal-login PhpMyAdmin.