Jedním ze způsobů, jak zabezpečit phpMyAdmin, je zakázat přihlášení pomocí účtu root. Rootový účet v MySQL a MariaDB má neomezená oprávnění pro přístup ke všem databázím a provádění všech funkcí s ohledem na databázový systém.
Tento tutoriál vás provede omezením přihlášení uživatelem root prostřednictvím phpMyAdmin.
- Přihlaste se k webovému serveru, který hostí phpMyAdmin, přes SSH nebo fyzickou konzoli.
- Vyhledejte a změňte adresář (CD) do umístění, kde jsou nainstalovány skripty phpMyAdmin. Například /var/www/html/phpmyadmin/ nebo /usr/share/phpmyadmin.
- Upravte konfigurační soubor phpMyAdmin, tj. config.inc.php pomocí editoru, jako je vi nebo vim, a změňte hodnoty následujících parametrů:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
PoznámkaPokud není nalezen žádný soubor config.inc.php, vytvořte jej zkopírováním ze souboru config.sample.inc.php ve stejném umístění. - Uložte konfiguraci a nyní bude uživateli root odmítnuto přihlášení přes phpMyAdmin.