PhpMyAdmin'inizi Güvenceye Alın: Varsayılan Giriş URL'sini Değiştirin

Varsayılan olarak, phpmyadmin'in giriş sayfası http:///phpmyadmin konumunda bulunur. Yapmak isteyeceğiniz ilk şey bu URL'yi değiştirmek olacaktır. Bu, saldırganların sunucunuzu hedeflemesini mutlaka engellemeyecek ancak başarılı bir izinsiz giriş riskini azaltacaktır.

Bu, belirsizlik yoluyla güvenlik olarak bilinir ve bazı insanlar bunun güvenli bir önlem olmadığını iddia etse de, hem saldırganların cesaretini kırdığı hem de izinsiz girişleri önlediği bilinmektedir.

Not: PhpMyAdmin ile çalışan bir LAMP veya LEMP kurulumunuzun olduğundan emin olun. sisteminizde kurulu değilse PhpMyAdmin ile LAMP veya LEMP Kurulumunu takip edin.

Bunu Apache veya Nginx Web sunucularında yapmak için aşağıda açıklanan talimatları izleyin:

Apache'de PhpMyAdmin Giriş Sayfasını Değiştirme

RHEL tabanlı dağıtımlarda, Debian tabanlı dağıtımlarda /etc/httpd/conf.d/phpMyAdmin.conf veya /etc/phpmyadmin/apache.conf dosyasını açın ve yorum yapın Alias ile başlayan satırları işaretleyin.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Daha sonra aşağıdaki gibi yeni bir tane ekleyin:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Yukarıdakiler, phpmyadmin arayüzüne http:///my üzerinden erişmemizi sağlayacaktır. Başka bir URL kullanmak istiyorsanız yukarıdaki Takma adı'nı değiştirmekten çekinmeyin.

Aynı dosyada, Dizin /usr/share/phpmyadmin bloğunun içinde Tüm verilenleri iste yönergesinin bulunduğundan emin olun.

Ayrıca Apache'nin Debian/Ubuntu'daki phpmyadmin yapılandırmasını okuduğundan emin olun:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Son olarak, değişiklikleri uygulamak için Apache'i yeniden başlatın ve tarayıcınızı http:///my adresine yönlendirin.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Nginx'te PhpMyAdmin Giriş Sayfasını Değiştirme

Nginx web sunucusunda, aşağıdaki komutu yazarak PhpMyAdmin kurulum dosyalarının Nginx belge kök dizinimize (yani /usr/share/nginx/html) sembolik bir bağlantısını oluşturmamız yeterlidir:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Şimdi phpMyAdmin sayfamızın URL'sini değiştirmemiz gerekiyor, sembolik bağlantıyı gösterildiği gibi yeniden adlandırmamız yeterli:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Son olarak, değişiklikleri uygulamak için Nginx ve PHP-FPM'yi yeniden başlatın ve tarayıcınızı http:///my adresine yönlendirin.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Phpmyadmin arayüzünü açmalıdır (aşağıdaki resimde gösterildiği gibi), oysa http:///phpmyadmin Bulunamadı hata sayfasına neden olmalıdır.

Henüz veritabanı kök kullanıcısının kimlik bilgilerini kullanarak oturum açmayın. Bu kimlik bilgilerinin düz metin olarak iletilmesini istemezsiniz, bu nedenle bir sonraki ipucunda PhpMyAdmin giriş sayfası için kendinden imzalı bir sertifikanın nasıl ayarlanacağını açıklayacağız.