웹사이트 검색

PhpMyAdmin 보호: 기본 로그인 URL 변경


기본적으로 phpmyadmin의 로그인 페이지는 http:///phpmyadmin에 있습니다. 가장 먼저 해야 할 일은 해당 URL을 변경하는 것입니다. 이렇게 하면 공격자가 서버를 표적으로 삼는 것을 반드시 막을 수는 없지만 침입에 성공할 위험은 낮아집니다.

이는 모호함을 통한 보안으로 알려져 있으며 일부 사람들은 이것이 안전한 조치가 아니라고 주장하지만 공격자를 억제하고 침입을 방지하는 것으로 알려져 있습니다.

참고: PhpMyAdmin을 사용하여 작동하는 LAMP 또는 LEMP 설정이 있는지 확인하세요. 시스템에 설치되어 있지 않은 경우 PhpMyAdmin을 사용하여 LAMP 또는 LEMP 설정을 따르세요.

Apache 또는 Nginx 웹 서버에서 이를 수행하려면 아래 설명된 지침을 따르십시오.

Apache에서 PhpMyAdmin 로그인 페이지 변경

RHEL 기반 배포판에서는 Debian 기반 배포판에서 /etc/httpd/conf.d/phpMyAdmin.conf 또는 /etc/phpmyadmin/apache.conf를 열고 댓글을 남깁니다. 별칭으로 시작하는 줄을 삭제합니다.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

그런 다음 다음과 같이 새 것을 추가하십시오.

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

위의 내용을 통해 http:///my를 통해 phpmyadmin 인터페이스에 액세스할 수 있습니다. 다른 URL을 사용하려면 위의 별칭을 자유롭게 변경하세요.

동일한 파일에서 모두 부여됨 요구 지시어가 /usr/share/phpmyadmin 디렉토리 블록 내에 포함되어 있는지 확인하세요.

또한 Apache가 Debian/Ubuntu에서 phpmyadmin 구성을 읽는지 확인하세요.

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

마지막으로 Apache를 다시 시작하여 변경 사항을 적용하고 브라우저가 http:///my를 가리키도록 하세요.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Nginx에서 PhpMyAdmin 로그인 페이지 변경

Nginx 웹 서버에서 다음 명령을 입력하여 Nginx 문서 루트 디렉터리(예: /usr/share/nginx/html)에 대한 PhpMyAdmin 설치 파일의 심볼릭 링크를 생성하기만 하면 됩니다.

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

이제 phpMyAdmin 페이지의 URL을 변경해야 하며, 표시된 대로 심볼릭 링크의 이름을 변경하면 됩니다.

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

마지막으로 NginxPHP-FPM을 다시 시작하여 변경 사항을 적용하고 브라우저가 http:///my를 가리키도록 하세요.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

phpmyadmin 인터페이스(아래 이미지 참조)가 열려야 하지만 http:///phpmyadmin찾을 수 없음 오류 페이지가 표시되어야 합니다.

아직 데이터베이스 루트 사용자의 자격 증명을 사용하여 로그인하지 마세요. 해당 자격 증명이 일반 텍스트로 전달되는 것을 원하지 않으므로 다음 팁에서는 PhpMyAdmin 로그인 페이지에 자체 서명된 인증서를 설정하는 방법을 설명하겠습니다.