我需要替换远程 Ubuntu 20 上 phpMyAdmin 的登录用户。
我打开文件/etc/phpmyadmin/config.inc.php
并修改了$dbuser
参数:
# $dbuser='phpmyadmin';
$dbuser='NewUser';
$dbpass='Newpassword';
$basepath='';
$dbname='phpmyadmin';
$dbserver='localhost';
$dbport='3306';
$dbtype='mysql';
我可以用 和 登录NewUser
,但我也可以用和Newpassword
进入系统。我之前的登录 - 不起作用(我在上面评论过)。root
Newpassword
phpmyadmin
我使用以下命令重新启动了 Apache:
sudo service apache2 restart
如何禁用root
phpMyAdmin 的用户?
实际上我的开发网站被黑客入侵了,我丢失了 MySQL 上的所有数据。由于这只是开发网站,所以没什么大不了的,但如何让我的网站更安全?我认为将登录名更改为 phpMyAdmin 是其中一步……还有其他方法吗?
答案1
您走在正确的道路上。要禁用root
对 phpMyAdmin 的登录访问,您必须在配置中设置AllowRoot
指令。false
打开/etc/phpmyadmin/config.inc.php
,搜索$cfg['Servers'][$i]['auth_type'] = 'cookie';
并在其下方添加$cfg['Servers'][$i]['AllowRoot'] = false;
。代码应如下所示:
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;