Ricerca nel sito web

Proteggi il tuo PhpMyAdmin: modifica l'URL di accesso predefinito


Per impostazione predefinita, la pagina di accesso di phpmyadmin si trova su http:///phpmyadmin. La prima cosa che vorrai fare è cambiare quell'URL. Ciò non impedirà necessariamente agli aggressori di prendere di mira il tuo server, ma ridurrà i rischi di un'intrusione riuscita.

Questa è nota come sicurezza attraverso l'oscurità e, anche se alcuni sostengono che non sia una misura sicura, è nota sia per scoraggiare gli aggressori che per prevenire le intrusioni.

Nota: assicurati di avere una configurazione LAMP o LEMP funzionante con PhpMyAdmin installato sul tuo sistema, in caso contrario, segui Setup LAMP o LEMP con PhpMyAdmin.

Per farlo nei server Web Apache o Nginx, seguire le istruzioni come spiegato di seguito:

Modifica la pagina di accesso PhpMyAdmin in Apache

Nelle distribuzioni basate su RHEL, apri /etc/httpd/conf.d/phpMyAdmin.conf o /etc/phpmyadmin/apache.conf nelle distribuzioni basate su Debian e commenta le righe che iniziano con Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Quindi aggiungine uno nuovo come segue:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Quanto sopra ci consentirà di accedere all'interfaccia phpmyadmin tramite http:///my. Sentiti libero di cambiare l'alias qui sopra se desideri utilizzare un altro URL.

Nello stesso file, assicurati che la direttiva Require all Granted sia inclusa nel blocco Directory /usr/share/phpmyadmin.

Inoltre, assicurati che Apache legga la configurazione di phpmyadmin in Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Infine, riavvia Apache per applicare le modifiche e indirizza il browser a http:///mio.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Modifica la pagina di accesso PhpMyAdmin in Nginx

Sul server web Nginx, dobbiamo solo creare un collegamento simbolico dei file di installazione di PhpMyAdmin alla nostra directory root dei documenti Nginx (ovvero /usr/share/nginx/html) digitando il seguente comando:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Ora dobbiamo cambiare l'URL della nostra pagina phpMyAdmin, dobbiamo semplicemente rinominare il collegamento simbolico come mostrato:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Infine, riavvia Nginx e PHP-FPM per applicare le modifiche e indirizza il browser a http:///mio.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Dovrebbe aprire l'interfaccia phpmyadmin (come mostrato nell'immagine seguente), mentre http:///phpmyadmin dovrebbe restituire una pagina di errore Non trovato.

Non accedere ancora utilizzando le credenziali dell'utente root del database. Non vuoi che quelle credenziali passino attraverso il cavo in testo normale, quindi nel prossimo suggerimento spiegheremo come impostare un certificato autofirmato per la pagina di accesso di PhpMyAdmin.