Een manier om phpMyAdmin te beveiligen is om inloggen met een root-account te verbieden. Root-account in MySQL en MariaDB heeft onbeperkte rechten om toegang te krijgen tot alle databases en om alle functies met betrekking tot het databasesysteem uit te voeren.
Deze tutorial laat je zien hoe je inloggen via root kunt beperken via phpMyAdmin.
- Log in op de webserver die de phpMyAdmin host via SSH of fysieke console.
- Zoek en verander de map (CD) naar de locatie waar de scripts van phpMyAdmin zijn geïnstalleerd. Bijvoorbeeld /var/www/html/phpmyadmin/ of /usr/share/phpmyadmin.
- Bewerk het phpMyAdmin-configuratiebestand, d.w.z. config.inc.php met editor zoals vi of vim, en verander de waarden van de volgende parameters:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
OpmerkingAls er geen config.inc.php-bestand wordt gevonden, maakt u het door het te kopiëren vanuit het config.sample.inc.php-bestand op dezelfde locatie. - Sla de configuratie op en nu wordt de rootgebruiker geweigerd om in te loggen via phpMyAdmin.