ວິທີການປິດການໃຊ້ງານເຂົ້າສູ່ລະບົບຮາກເຂົ້າສູ່ລະບົບ PhpMyAdmin

ຖ້າທ່ານ ກຳ ລັງວາງແຜນທີ່ຈະໃຊ້ phpmyadmin ເປັນປະ ຈຳ ເພື່ອຈັດການຖານຂໍ້ມູນຂອງທ່ານຜ່ານເຄືອຂ່າຍ (ຫຼືຮ້າຍແຮງກວ່າເກົ່າ, ຜ່ານອິນເຕີເນັດ!), ທ່ານບໍ່ຕ້ອງການໃຊ້ບັນຊີຮາກ. ນີ້ແມ່ນຖືກຕ້ອງບໍ່ພຽງແຕ່ ສຳ ລັບ phpmyadmin ເທົ່ານັ້ນແຕ່ຍັງໃຊ້ ສຳ ລັບອິນເຕີເຟດອື່ນໆທີ່ໃຊ້ກັບເວັບ ນຳ ອີກ.

ໃນ /etc/phpmyadmin/config.inc.php ຊອກຫາເສັ້ນຕໍ່ໄປນີ້ແລະໃຫ້ແນ່ໃຈວ່າ ຄຳ ສັ່ງແນະ ນຳ AllowRoot ແມ່ນຖືກ ກຳ ນົດໃຫ້ FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

ໃນ Ubuntu/Debian, ທ່ານ ຈຳ ເປັນຕ້ອງເພີ່ມສອງແຖວນີ້ດັ່ງທີ່ສະແດງ:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

ບັນທຶກການປ່ຽນແປງແລະເລີ່ມຕົ້ນ Apache.

------------- On CentOS/RHEL Systems -------------
# systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
# systemctl restart apache2.service

ຫຼັງຈາກນັ້ນ, ປະຕິບັດຕາມຂັ້ນຕອນທີ່ໄດ້ລະບຸໄວ້ໃນ ຄຳ ແນະ ນຳ ຂ້າງເທິງເພື່ອເຂົ້າສູ່ ໜ້າ ເຂົ້າສູ່ລະບົບ phpmyadmin ( https://phpmyadmin ) ແລະພະຍາຍາມເຂົ້າສູ່ລະບົບເປັນຮາກ:

ຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບຖານຂໍ້ມູນ MySQL/MariaDB ຂອງທ່ານໂດຍຜ່ານ ຄຳ ສັ່ງ ຄຳ ສັ່ງແລະ, ໂດຍໃຊ້ຂໍ້ມູນປະ ຈຳ ຕົວ, ສ້າງບັນຊີ ຈຳ ນວນຫຼາຍເທົ່າທີ່ ຈຳ ເປັນເພື່ອເຂົ້າເຖິງຖານຂໍ້ມູນແຕ່ລະບ່ອນ. ໃນກໍລະນີນີ້ພວກເຮົາຈະສ້າງບັນຊີຊື່ວ່າ jdoe ພ້ອມລະຫັດຜ່ານ jdoespassword:

# mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

ຫຼັງຈາກນັ້ນ, ໃຫ້ເຂົ້າສູ່ລະບົບໂດຍໃຊ້ຂໍ້ມູນປະ ຈຳ ຂ້າງເທິງ. ດັ່ງທີ່ທ່ານເຫັນ, ບັນຊີນີ້ສາມາດເຂົ້າເຖິງຖານຂໍ້ມູນດຽວເທົ່ານັ້ນ:

ຊົມເຊີຍ! ທ່ານໄດ້ປິດການ ນຳ ໃຊ້ການຕິດຕັ້ງ phpmyadmin ຂອງທ່ານແລະດຽວນີ້ສາມາດໃຊ້ມັນເພື່ອຈັດການຖານຂໍ້ມູນຂອງທ່ານ.

ຂ້າພະເຈົ້າຂໍແນະ ນຳ ໃຫ້ທ່ານເພີ່ມລະດັບຄວາມປອດໄພໃຫ້ກັບການຕິດຕັ້ງ phpmyadmin ຂອງທ່ານດ້ວຍການຕັ້ງຄ່າ HTTPS (ໃບຢັ້ງຢືນ SSL) ເພື່ອຫລີກລ້ຽງການສົ່ງຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານໃນຮູບແບບຂໍ້ຄວາມ ທຳ ມະດາຜ່ານເຄືອຂ່າຍ.