به صورت پیش فرض صفحه لاگین PhpMyAdmin در http://<ip address>/phpmyadmin قرار گرفته است. اولین چیزی که شما بخواهید انجام دهید در حقیقت تغییر این URL است. این کار ضرورتا هکرها را از تمرکز روی سرورتان متوقف نمیکند اما ریسک یک نفوذ موفق را کاهش خواهد داد.
از این مورد اگر چه با عنوان امنیت یاد میشود اما در هاله ای از تردید و ابهام است و اگرچه که بعضی افراد درباره اینکه این کار یک معیار امنیتی به حساب نمیآید بحث میکنند اما این مورد هم برای تشویق هکر ها و هم برای جلوگیری از نفوذ، کاری شناخته شده است.
نکته : مطمئن شوید که روی سیستم تان LAMP یا LEMP به همراه PhpMyAdmin نصب و در حال کار است و اگر روی سیستم تان نصب نیست با استفاده از لینک زیر آنرا نصب کنید.
نصب آخرین ورژن PhpMyAdmin در ردهت / CentOS 7 - 6 و فدورا 20 - 24
برای انجام این مورد در وب سرورهای Apache یا Nginx دستورالعمل شرح داده در زیر را دنبال کنید.
تغییر صفحه لاگین PhpMyAdmin در Apache
فایل /etc/httpd/conf.d/phpMyAdmin.conf در CentOS یا فایل /etc/phpmyadmin/apache.conf در Debian را باز کنید و خط هایی که با Alias شروع میشوند را کامنت کنید.
سپس یک خط جدید همانند زیر به آن اضافه کنید.
موارد بالا به ما این امکان را میدهد که به اینترفیس phpmyadmin از طریق http://<ip address>/my دسترسی داشته باشند. شما میتوانید Alias بالا را به هر URL دلخواه خود تغییر دهید.
در همان فایل از اینکه بخش Require all granted درون Block دایرکتوری /usr/share/phpmyadmin وجود داشته باشد نیز مطمئن شوید.
علاوه برا این مطمئن شوید که Apache تنظیمات phpmyadmin را در دبیان / اوبونتو میخواند.
در نهایت سرویس آپاچی را برای اعمال تغییرات Restart کنید و در مرورگر خود آدرس http://<ip address>/my را وارد کنید.
تغییر صفحه لاگین PhpMyadmin در وب سرور Nginx
در روی وب سرور Nginx تنها کافیست با استفاده از دستور زیر، که یک symbolic link از فایل های نصب phpmyadmin به دایرکتوری Document Root در nginx بزنیم. ( به طور مثال /usr/share/nginx/html )
اکنون باید URL صفحه phpmyadmin خود را تغییر دهیم. به سادگی باید symbolic link را همانند زیر تغییر نام دهیم.
در نهایت برای اعمال تغییرات سرویس nginx و php-fpm را restart کنید و در مرورگر خود آدرس http://<ip address>/my را وارد کنید.
لینک بالا باید اینترفیس phpmyadmin را (همانطور که در تصویر زیر مشاهده میکنید) باز کند در حالیکه لینک http://<ip address>/phpmyadmin باید به یک صفحه خطای Not Found منجر شود.
همچنین دقت کنید که با استفاده از یوزر و پسورد root دیتابیس لاگین نکنید قطعا شما نمیخواهید که این یوزر و پسورد از طریق سیم و با فرمت متن ساده (Plain Text) انتقال یابد در نتیجه در مقاله بعدی ما درباره نحوه ایجاد یک گواهینامه self-signed برای صفحه لاگین phpmyadmin بحث خواهیم کرد.
از این مورد اگر چه با عنوان امنیت یاد میشود اما در هاله ای از تردید و ابهام است و اگرچه که بعضی افراد درباره اینکه این کار یک معیار امنیتی به حساب نمیآید بحث میکنند اما این مورد هم برای تشویق هکر ها و هم برای جلوگیری از نفوذ، کاری شناخته شده است.
نکته : مطمئن شوید که روی سیستم تان LAMP یا LEMP به همراه PhpMyAdmin نصب و در حال کار است و اگر روی سیستم تان نصب نیست با استفاده از لینک زیر آنرا نصب کنید.
نصب آخرین ورژن PhpMyAdmin در ردهت / CentOS 7 - 6 و فدورا 20 - 24
برای انجام این مورد در وب سرورهای Apache یا Nginx دستورالعمل شرح داده در زیر را دنبال کنید.
تغییر صفحه لاگین PhpMyAdmin در Apache
فایل /etc/httpd/conf.d/phpMyAdmin.conf در CentOS یا فایل /etc/phpmyadmin/apache.conf در Debian را باز کنید و خط هایی که با Alias شروع میشوند را کامنت کنید.
کد PHP:
------------ On CentOS/RHEL and Fedora ------------
# vi /etc/httpd/conf.d/phpMyAdmin.conf
------------ On Debian and Ubuntu ------------
# /etc/phpmyadmin/apache.conf
کد PHP:
# Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
موارد بالا به ما این امکان را میدهد که به اینترفیس phpmyadmin از طریق http://<ip address>/my دسترسی داشته باشند. شما میتوانید Alias بالا را به هر URL دلخواه خود تغییر دهید.
در همان فایل از اینکه بخش Require all granted درون Block دایرکتوری /usr/share/phpmyadmin وجود داشته باشد نیز مطمئن شوید.
علاوه برا این مطمئن شوید که Apache تنظیمات phpmyadmin را در دبیان / اوبونتو میخواند.
کد PHP:
------------ On Debian and Ubuntu ------------
# echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
کد PHP:
------------ On CentOS/RHEL and Fedora ------------
# systemctl restart httpd
------------ On Debian and Ubuntu ------------
# systemctl restart apache2
تغییر صفحه لاگین PhpMyadmin در وب سرور Nginx
در روی وب سرور Nginx تنها کافیست با استفاده از دستور زیر، که یک symbolic link از فایل های نصب phpmyadmin به دایرکتوری Document Root در nginx بزنیم. ( به طور مثال /usr/share/nginx/html )
کد PHP:
# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
# ln -s /usr/share/phpmyadmin /usr/share/nginx/html
کد PHP:
# cd /usr/share/nginx/html
# mv phpmyadmin my
OR
# mv phpMyAdmin my
در نهایت برای اعمال تغییرات سرویس nginx و php-fpm را restart کنید و در مرورگر خود آدرس http://<ip address>/my را وارد کنید.
کد PHP:
------------ On CentOS/RHEL and Fedora ------------
# systemctl restart nginx
# systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
# systemctl restart nginx
# systemctl restart php5-fpm
همچنین دقت کنید که با استفاده از یوزر و پسورد root دیتابیس لاگین نکنید قطعا شما نمیخواهید که این یوزر و پسورد از طریق سیم و با فرمت متن ساده (Plain Text) انتقال یابد در نتیجه در مقاله بعدی ما درباره نحوه ایجاد یک گواهینامه self-signed برای صفحه لاگین phpmyadmin بحث خواهیم کرد.