Ricerca nel sito web

Come disabilitare l'accesso root a PhpMyAdmin


Se hai intenzione di utilizzare phpmyadmin regolarmente per gestire i tuoi database sulla rete (o peggio, su Internet!), non vorrai utilizzare root conto. Questo è valido non solo per phpmyadmin ma anche per qualsiasi altra interfaccia basata sul web.

In /etc/phpmyadmin/config.inc.php, cerca la riga seguente e assicurati che la direttiva AllowRoot sia impostata su FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

In Ubuntu/Debian, devi aggiungere queste due righe come mostrato:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Salva le modifiche e riavvia Apache.

------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service

Quindi segui i passaggi delineati nei suggerimenti sopra per arrivare alla pagina di accesso di phpmyadmin (https:///phpmyadmin) e prova ad accedere come root:

Quindi connettiti al tuo database MySQL/MariaDB tramite il prompt dei comandi e, utilizzando le credenziali root, crea tutti gli account necessari per accedere a un database ciascuno. In questo caso creeremo un account denominato jdoe con password jdoespassword:

mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Quindi accediamo utilizzando le credenziali di cui sopra. Come puoi vedere, questo account ha accesso solo a un solo database:

Congratulazioni! Hai disabilitato l'accesso root alla tua installazione di phpmyadmin e ora puoi usarlo per gestire i tuoi database.

Ti consiglio vivamente di aggiungere un ulteriore livello di sicurezza alla tua installazione phpmyadmin con la protezione tramite password .htaccess e l'impostazione HTTPS (certificato SSL) per evitare di inviare nome utente e password in formato testo normale sulla rete.