Eine Möglichkeit, phpMyAdmin zu sichern, besteht darin, die Anmeldung mit dem Root-Konto zu verbieten. Das Root-Konto in MySQL und MariaDB hat uneingeschränkte Berechtigungen, um auf alle Datenbanken zuzugreifen und alle Funktionen in Bezug auf das Datenbanksystem auszuführen.
Dieses Tutorial zeigt Ihnen, wie Sie die Anmeldung durch Root über phpMyAdmin einschränken.
- Melden Sie sich über SSH oder eine physische Konsole beim Webserver an, der phpMyAdmin hostet.
- Suchen und ändern Sie das Verzeichnis (CD) zu dem Ort, an dem die Skripte von phpMyAdmin installiert sind. Zum Beispiel /var/www/html/phpmyadmin/ oder /usr/share/phpmyadmin.
- Bearbeiten Sie die phpMyAdmin-Konfigurationsdatei, d. h. config.inc.php mit einem Editor wie vi oder vim, und ändern Sie die Werte der folgenden Parameter:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
HinweisWenn keine Datei config.inc.php gefunden wird, erstellen Sie sie durch Kopieren aus der Datei config.sample.inc.php am selben Speicherort. - Speichern Sie die Konfiguration und jetzt wird dem Root-Benutzer die Anmeldung über phpMyAdmin verweigert.
