如何更改和保护默认 PHPMyAdmin 登录 URL

PHPMyAdmin是一个非常流行的基于Web的管理应用程序 MySQL 和 MariaDB 数据库。 PhpMyAdmin 有一个默认登录 URL,即 https://localhost/phpmyadmin。 但是,此默认 URL 包含一个安全漏洞,使其成为潜在攻击者的良好目标。 我们应该更改并保护默认的 PhpMyAdmin 登录 URL,以提高我们的安全性 Linux 操作系统。

在本文中,我们将讨论如何更改默认登录 URL 并保护其安全。 我们还解释了保护关键数据库资源免遭未经授权访问的必要性。

为什么我们应该更改默认登录 URL

自动暴力攻击通常使用标准登录 URL,例如“https://{我们自己的 IP 地址}/phpmyadmin”或“https://localhost/phpmyadmin”。 该 URL 很容易找到,攻击者试图通过反复猜测凭据来获得未经授权的访问。 这种类型的攻击可以破解我们的数据库并进行未经授权的更改。

尽管它不是独立的数据库安全解决方案,但它通过使攻击者更难访问登录页面来提供额外的保护层。

通过更改登录 URL,我们可以降低系统遭受自动攻击的风险。 这不仅可以震慑攻击者,还可以降低攻击成功的可能性。 因此,通过更改默认登录名,我们可以保护我们宝贵的数据库资源。

如何更改和保护 PHPMyAdmin 登录 URL

我们应该知道如何更改和保护 PhpMyAdmin 登录 URL,因为这是保护我们的重要一步 MySQL 或者 MariaDB 数据库。 做出改变可以降低风险,同时增加一层保护。

以下是更改和保护我们的默认 PhpMyAdmin 登录 URL 的步骤 Linux 操作系统。

1. 将默认登录URL更改为 Apache

让我们看看如何更改和保护我们的默认登录 URL Apache 服务器。

  • 我们需要使用位于“/etc/httpd/conf.d/phpMyAdmin.conf”或“/etc/phpmyadmin/apache.conf”的任何文本编辑器打开PhpMyAdmin配置文件。
  • 我们需要找到以“Alias”开头的行并将其注释掉。

输出:

GNU Nano 4.8 /etc/phpmyadmin/apache.conf

# phpMyAdmin 默认值 Apache 建造

别名/phpmyadmin /usr/share/phpMyAdmin

** 更多出口 **

  • 之后,我们需要为 PhpMyAdmin 创建一个新的登录 URL。

别名 /ournewlink /usr/share/phpmyadmin

  • 我们需要确保“要求所有拨款”指令位于该部分中 相同的配置文件。
  • 最后,我们必须确保这一点 Apache 读取 PHPMyAdmin 配置。 我们需要在我们的 Linux 终端。

$ echo“包含/etc/phpmyadmin/apache.conf” >> /etc/apache2/apache2.conf

  • 之后,重新启动我们的 Apache 服务器以便可以应用更改。

$ systemctl 重新启动 Apache2

2. 将默认登录URL更改为 Nginx

让我们看看如何更改和保护我们的默认登录 URL Nginx 服务器。

  • 让我们创建一个指向 PHPMyAdmin 安装文件的符号链接 Nginx 文档的根目录。

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html

  • 然后我们可以重命名符号链接来更改 URL。

cd /usr/share/nginx/html

mv phpmyadmin 我们的新链接

  • 最后,我们需要重新启动我们的 Nginx 应用我们所做的更改。

systemctl 启动 Nginx 新的

  • 我们还需要重新启动 PHP-FPM 才能应用更改。 完成此步骤后,我们可以通过我们配置的新 URL 访问 PhpMyAdmin。

systemctl 重新启动 php5-fpm

文凭

更改和保护默认 PhpMyAdmin 登录 URL 的过程对于保护非常重要 MySQL 和 MariaDB 数据库。 我们的数据面临风险,因为默认 URL 不安全,可能会通过暴力攻击遭到黑客攻击。 通过执行这些程序并应用额外的安全措施,我们可以显着降低未经授权的访问风险并提高数据库安全性。 因此,建议我们在进行任何更改之前备份配置文件。