Cómo cambiar y asegurar la URL de inicio de sesión predeterminada de PhpMyAdmin


De forma predeterminada, la página de inicio de sesión de phpmyadmin se encuentra en http:/& lt; dirección ip & gt;/phpmyadmin . Lo primero que querrás hacer es cambiar esa URL. Esto no necesariamente impedirá que los atacantes se dirijan a su servidor, pero reducirá los riesgos de una intrusión exitosa.

Esto se conoce como seguridad a través de la oscuridad y, si bien algunas personas argumentan que no es una medida segura, se sabe que tanto desalientan a los atacantes como que previenen los robos.

rojo

Para hacerlo en los servidores web Apache o Nginx , siga las instrucciones que se explican a continuación:

abra /etc/httpd/conf.d/phpMyAdmin.conf si está en CentOS o /etc/phpmyadmin/apache.conf en Debian y comente las líneas que comienzan con Alias ​​.

------------ On CentOS/RHEL and Fedora ------------ 
# vi /etc/httpd/conf.d/phpMyAdmin.conf

------------ On Debian and Ubuntu ------------ 
# /etc/phpmyadmin/apache.conf

A continuación, agregue uno nuevo de la siguiente manera:

# Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Lo anterior nos permitirá acceder a la interfaz de phpmyadmin a través de http:/& lt; dirección ip & gt;/my . Siéntase libre de cambiar el Alias ​​ anterior si desea usar otra URL.

En el mismo archivo, asegúrese de que la directiva Requerir todo otorgado esté incluida dentro del bloque /usr/share/phpmyadmin del Directorio.

Además, asegúrese de que Apache lea la configuración de phpmyadmin en Debian/Ubuntu :

------------ On Debian and Ubuntu ------------ 
# echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Finalmente, reinicie Apache para aplicar los cambios y dirija su navegador a http:/& lt; dirección ip & gt;/my .

------------ On CentOS/RHEL and Fedora ------------ 
# systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
# systemctl restart apache2

En el servidor web Nginx, solo necesitamos crear un enlace simbólico de los archivos de instalación de PhpMyAdmin a nuestro directorio raíz de documentos Nginx (es decir, /usr/share/nginx/html ) escribiendo el siguiente comando:

# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
# ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Ahora necesitamos cambiar la URL de nuestra página phpMyAdmin, simplemente necesitamos cambiar el nombre del enlace simbólico como se muestra:

# cd /usr/share/nginx/html
# mv phpmyadmin my
OR
# mv phpMyAdmin my

Finalmente, reinicie Nginx y PHP-FPM para aplicar los cambios y dirija su navegador a http:/& lt; dirección ip & gt;/my .

------------ On CentOS/RHEL and Fedora ------------ 
# systemctl restart nginx
# systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
# systemctl restart nginx
# systemctl restart php5-fpm

Debería abrir la interfaz de phpmyadmin (como se muestra en la imagen a continuación), mientras que http:/& lt; dirección ip & gt;/phpmyadmin debería generar una página de error No encontrado .

No inicie sesión con la base de datos raíz de las credenciales del usuario todavía. No desea que esas credenciales pasen por el cable en texto sin formato, por lo que en el siguiente consejo explicaremos cómo configurar un certificado autofirmado para la página de inicio de sesión de PhpMyAdmin.