如何更改和保护默认PhpMyAdmin登录URL

在此提示中,我们将向您展示如何更改和保护默认的PhpMyAdmin登录URL,以阻止攻击者定位您的Linux服务器。

默认情况下,phpMyAdmin的登录页面位于http://<ip address>/phpmyadmin 你要做的第一件事是更改该URL。 这不一定会阻止攻击者定位您的服务器,但会降低成功入侵的风险。

这被称为通过晦涩的安全,虽然有些人会认为这不是一个安全的措施,但是已经知道它们都阻止攻击者和防止攻击。

:请确保您有工作LEMP设置与安装在系统上phpMyAdmin的,如果不是,然后按照安装LAMP或LEMP与phpMyAdmin

要做到这一点在ApacheNginx的 Web服务器,按照下面的说明为解释说:

在Apache中更改PhpMyAdmin登录页面

开放/etc/httpd/conf.d/phpMyAdmin.conf如果CentOS的Debian的 /etc/phpmyadmin/apache.conf并注释掉与别名开头的行(S)。

------------ On CentOS/RHEL and Fedora ------------ 
# vi /etc/httpd/conf.d/phpMyAdmin.conf
------------ On Debian and Ubuntu ------------ 
# /etc/phpmyadmin/apache.conf

然后添加一个新的如下:

# Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
PhpMyAdmin更改别名

PhpMyAdmin更改别名

上述将使我们能够通过访问phpMyAdmin界面http://<ip address>/my 如果你想使用其他URL可以随意更改上面的别名

在同一个文件时,请确保要求所有授权指令包括目录内/usr/share/phpmyadmin块。

PhpMyAdmin允许访问

PhpMyAdmin允许访问

此外,确保Apache读取的Debian / Ubuntu的 phpMyAdmin的配置:

------------ On Debian and Ubuntu ------------ 
# echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

最后,重新启动Apache应用更改并浏览器指向http://<ip address>/my

------------ On CentOS/RHEL and Fedora ------------ 
# systemctl restart httpd
------------ On Debian and Ubuntu ------------ 
# systemctl restart apache2

更改PhpMyAdmin登录页在Nginx

在Nginx的网络服务器,我们只需要创建的phpMyAdmin的安装文件的符号链接我们的Nginx的文档根目录(如/ usr /共享/ nginx的/ HTML)通过键入以下命令:

# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
# ln -s /usr/share/phpmyadmin /usr/share/nginx/html

现在我们需要更改我们的phpMyAdmin页面的URL,我们只需要重命名符号链接,如下所示:

# cd /usr/share/nginx/html
# mv phpmyadmin my
OR
# mv phpMyAdmin my
在Nginx中更改PhpMyAdmin网址

在Nginx中更改PhpMyAdmin网址

最后,重新启动的NginxPHP-FPM应用更改并浏览器指向http://<ip address>/my

------------ On CentOS/RHEL and Fedora ------------ 
# systemctl restart nginx
# systemctl restart php-fpm
------------ On Debian and Ubuntu ------------ 
# systemctl restart nginx
# systemctl restart php5-fpm

它应该打开phpMyAdmin界面(如下图所示的图像),而http://<ip address>/phpmyadmin应导致Not Found错误页面。

安全PhpMyAdmin登录页面

安全PhpMyAdmin登录页面

不要登录使用数据库root用户的凭据呢。 你不希望这些凭据通过纯文本线路的过程,所以在接下来的文章中,我们将解释如何设置为phpMyAdmin之类的自签名证书登录页面。