ວິທີການປິດການໃຊ້ງານເຂົ້າສູ່ລະບົບຮາກເຂົ້າສູ່ລະບົບ PhpMyAdmin
ຖ້າທ່ານ ກຳ ລັງວາງແຜນທີ່ຈະໃຊ້ phpmyadmin ເປັນປະ ຈຳ ເພື່ອຈັດການຖານຂໍ້ມູນຂອງທ່ານຜ່ານເຄືອຂ່າຍ (ຫຼືຮ້າຍແຮງກວ່າເກົ່າ, ຜ່ານອິນເຕີເນັດ!), ທ່ານບໍ່ຕ້ອງການໃຊ້ບັນຊີຮາກ. ນີ້ແມ່ນຖືກຕ້ອງບໍ່ພຽງແຕ່ ສຳ ລັບ phpmyadmin ເທົ່ານັ້ນແຕ່ຍັງໃຊ້ ສຳ ລັບອິນເຕີເຟດອື່ນໆທີ່ໃຊ້ກັບເວັບ ນຳ ອີກ.
ໃນ /etc/phpmyadmin/config.inc.php
ຊອກຫາເສັ້ນຕໍ່ໄປນີ້ແລະໃຫ້ແນ່ໃຈວ່າ ຄຳ ສັ່ງແນະ ນຳ AllowRoot
ແມ່ນຖືກ ກຳ ນົດໃຫ້ FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
ໃນ Ubuntu/Debian, ທ່ານ ຈຳ ເປັນຕ້ອງເພີ່ມສອງແຖວນີ້ດັ່ງທີ່ສະແດງ:
/* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['Servers'][$i]['AllowRoot'] = false;
ບັນທຶກການປ່ຽນແປງແລະເລີ່ມຕົ້ນ Apache.
------------- On CentOS/RHEL Systems ------------- # systemctl restart httpd.service ------------- On Debian/Ubuntu Systems ------------- # systemctl restart apache2.service
ຫຼັງຈາກນັ້ນ, ປະຕິບັດຕາມຂັ້ນຕອນທີ່ໄດ້ລະບຸໄວ້ໃນ ຄຳ ແນະ ນຳ ຂ້າງເທິງເພື່ອເຂົ້າສູ່ ໜ້າ ເຂົ້າສູ່ລະບົບ phpmyadmin ( https:/
) ແລະພະຍາຍາມເຂົ້າສູ່ລະບົບເປັນຮາກ:
ຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບຖານຂໍ້ມູນ MySQL/MariaDB ຂອງທ່ານໂດຍຜ່ານ ຄຳ ສັ່ງ ຄຳ ສັ່ງແລະ, ໂດຍໃຊ້ຂໍ້ມູນປະ ຈຳ ຕົວ, ສ້າງບັນຊີ ຈຳ ນວນຫຼາຍເທົ່າທີ່ ຈຳ ເປັນເພື່ອເຂົ້າເຖິງຖານຂໍ້ມູນແຕ່ລະບ່ອນ. ໃນກໍລະນີນີ້ພວກເຮົາຈະສ້າງບັນຊີຊື່ວ່າ jdoe ພ້ອມລະຫັດຜ່ານ jdoespassword:
# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 24 Server version: 10.1.14-MariaDB MariaDB Server Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword'; Query OK, 0 rows affected (0.04 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost'; Query OK, 0 rows affected (0.00 sec)
ຫຼັງຈາກນັ້ນ, ໃຫ້ເຂົ້າສູ່ລະບົບໂດຍໃຊ້ຂໍ້ມູນປະ ຈຳ ຂ້າງເທິງ. ດັ່ງທີ່ທ່ານເຫັນ, ບັນຊີນີ້ສາມາດເຂົ້າເຖິງຖານຂໍ້ມູນດຽວເທົ່ານັ້ນ:
ຊົມເຊີຍ! ທ່ານໄດ້ປິດການ ນຳ ໃຊ້ການຕິດຕັ້ງ phpmyadmin ຂອງທ່ານແລະດຽວນີ້ສາມາດໃຊ້ມັນເພື່ອຈັດການຖານຂໍ້ມູນຂອງທ່ານ.
ຂ້າພະເຈົ້າຂໍແນະ ນຳ ໃຫ້ທ່ານເພີ່ມລະດັບຄວາມປອດໄພໃຫ້ກັບການຕິດຕັ້ງ phpmyadmin ຂອງທ່ານດ້ວຍການຕັ້ງຄ່າ HTTPS (ໃບຢັ້ງຢືນ SSL) ເພື່ອຫລີກລ້ຽງການສົ່ງຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານໃນຮູບແບບຂໍ້ຄວາມ ທຳ ມະດາຜ່ານເຄືອຂ່າຍ.