Zoeken op website

Beveilig uw PhpMyAdmin: wijzig de standaard inlog-URL

Standaard bevindt de inlogpagina van phpmyadmin zich op http:///phpmyadmin. Het eerste dat u wilt doen, is die URL wijzigen. Dit weerhoudt aanvallers er niet noodzakelijkerwijs van om zich op uw server te richten, maar verkleint wel het risico op een succesvolle inbraak.

Dit staat bekend als 'security through obscurity' en hoewel sommige mensen beweren dat het geen veilige maatregel is, is het bekend dat het zowel aanvallers ontmoedigt als inbraken voorkomt.

Opmerking: zorg ervoor dat je een werkende LAMP of LEMP installatie hebt met PhpMyAdmin op uw systeem geïnstalleerd, als dat niet het geval is, volg dan Setup LAMP of LEMP met PhpMyAdmin.

Om dit te doen in Apache of Nginx webservers, volgt u de instructies zoals hieronder uitgelegd:

Wijzig de PhpMyAdmin-inlogpagina in Apache

Op op RHEL gebaseerde distributies opent u /etc/httpd/conf.d/phpMyAdmin.conf of /etc/phpmyadmin/apache.conf in op Debian gebaseerde distributies en geeft u commentaar uit de regel(s) die beginnen met Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Voeg vervolgens als volgt een nieuwe toe:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Het bovenstaande geeft ons toegang tot de phpmyadmin-interface via http:///mijn. Voel je vrij om de Alias hierboven te wijzigen als je een andere URL wilt gebruiken.

Zorg ervoor dat in hetzelfde bestand de instructie Alles vereist is opgenomen in het Directory /usr/share/phpmyadmin-blok.

Zorg er bovendien voor dat Apache de phpmyadmin-configuratie in Debian/Ubuntu leest:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Start ten slotte Apache opnieuw op om de wijzigingen toe te passen en wijs uw browser naar http:///mijn.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Wijzig de PhpMyAdmin-inlogpagina in Nginx

Op de Nginx-webserver hoeven we alleen maar een symbolische link van PhpMyAdmin-installatiebestanden naar de hoofdmap van onze Nginx-documenten te maken (d.w.z. /usr/share/nginx/html) door de volgende opdracht te typen:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Nu moeten we de URL van onze phpMyAdmin-pagina wijzigen, we hoeven alleen maar de symbolische link te hernoemen zoals weergegeven:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Start ten slotte Nginx en PHP-FPM opnieuw op om de wijzigingen toe te passen en wijs uw browser naar http:///mijn.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Het zou de phpmyadmin-interface moeten openen (zoals weergegeven in de afbeelding hieronder), terwijl http:///phpmyadmin zou moeten resulteren in een Niet gevonden-foutpagina.

Log nog niet in met de root-gebruikersgegevens van de database. Je wilt niet dat deze inloggegevens in platte tekst door de draad gaan, dus in de volgende tip leggen we uit hoe je een zelfondertekend certificaat instelt voor de PhpMyAdmin-inlogpagina.