Cara melumpuhkan akses log masuk root ke phpmyadmin
- 740
- 226
- Daryl Wilderman
Sekiranya anda merancang untuk menggunakan phpmyadmin secara teratur untuk menguruskan pangkalan data anda melalui rangkaian (atau lebih teruk, melalui internet!), anda tidak mahu menggunakan akar akaun. Ini sah bukan sahaja untuk phpmyadmin tetapi juga untuk mana-mana antara muka berasaskan web lain.
Dalam /etc/phpmyadmin/config.INC.php
, cari baris berikut dan pastikan Peruntukan
Arahan ditetapkan ke SALAH:
$ cfg ['server'] [$ i] ['peruntukan'] = false;Lumpuhkan log masuk akar di phpmyadmin
Dalam Ubuntu/Debian, Anda perlu menambah dua baris seperti yang ditunjukkan:
/ * Jenis pengesahan */ $ cfg ['pelayan'] [$ i] ['auth_type'] = 'cookie'; $ cfg ['server'] [$ i] ['peruntukan'] = false;
Simpan perubahan dan mulakan semula Apache.
------------- Pada sistem centos/rhel ------------- # Systemctl mulakan semula httpd.perkhidmatan ------------- Mengenai sistem Debian/Ubuntu ------------- # Systemctl mulakan semula apache2.perkhidmatan
Kemudian ikuti langkah -langkah yang digariskan dalam petua di atas untuk sampai ke halaman log masuk phpmyadmin (https: /// phpmyadmin
) dan cuba log masuk sebagai akar:
Kemudian sambungkan ke anda MySQL / MariaDB pangkalan data melalui command prompt dan, menggunakan akar kelayakan, buat seberapa banyak akaun yang diperlukan untuk mengakses satu pangkalan data masing -masing. Dalam kes ini kita akan membuat akaun yang dinamakan Jdoe dengan kata laluan Jdoespassword:
# mysql -u root -p Masukkan kata laluan: Selamat datang ke Monitor MariaDB. Perintah berakhir dengan; atau \ g. ID sambungan MariaDB anda ialah 24 versi pelayan: 10.1.Hak Cipta Pelayan MariaDB 14-Mariadb (c) 2000, 2016, Oracle, Mariadb Corporation AB dan lain-lain. Taipkan 'bantuan;' atau '\ h' untuk mendapatkan bantuan. Taipkan '\ c' untuk membersihkan pernyataan input semasa. Mariadb [(Tiada)]>> Buat pengguna 'jdoe'@'localhost' yang dikenal pasti oleh 'jdoespassword'; Pertanyaan ok, 0 baris terjejas (0.04 saat) Mariadb [(Tiada)]>> Memberi semua keistimewaan mengenai gestion.* kepada 'jdoe'@'localhost'; Pertanyaan ok, 0 baris terjejas (0.00 saat)
Kemudian mari log masuk menggunakan kelayakan di atas. Seperti yang anda lihat, akaun ini hanya mempunyai akses kepada hanya satu pangkalan data:
Dayakan akses phpmyadmin kepada penggunaTahniah! Anda telah melumpuhkan akses root ke pemasangan phpmyadmin anda dan kini boleh menggunakannya untuk menguruskan pangkalan data anda.
Saya sangat mengesyorkan anda menambah lapisan keselamatan tambahan kepada anda phpmyadmin pemasangan dengan .Perlindungan Kata Laluan HTACCESS dan Persediaan HTTPS (Sijil SSL) untuk mengelakkan menghantar nama pengguna dan kata laluan dalam format teks biasa melalui rangkaian.
- « Cara Memeriksa Jumlah MD5 Pakej Dipasang di Debian/Ubuntu Linux
- fswatch - memantau fail dan perubahan direktori atau pengubahsuaian di Linux »