Jinsi ya kulemaza Ufikiaji wa Kuingia kwa mizizi kwa PhpMyAdmin

Ikiwa unapanga kutumia phpmyadmin mara kwa mara ili kudhibiti hifadhidata zako kwenye mtandao (au mbaya zaidi, kwenye mtandao!), Hutaki kutumia akaunti ya mizizi. Hii ni halali si tu kwa phpmyadmin bali pia kwa kiolesura kingine chochote cha msingi wa wavuti.

Katika /etc/phpmyadmin/config.inc.php, tafuta mstari ufuatao na uhakikishe kuwa maagizo ya AllowRoot yamewekwa kuwa FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Katika Ubuntu/Debian, unahitaji kuongeza mistari hii miwili kama inavyoonyeshwa:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Hifadhi mabadiliko na uanze tena Apache.

------------- On CentOS/RHEL Systems -------------
# systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
# systemctl restart apache2.service

Kisha fuata hatua zilizoainishwa katika vidokezo hapo juu ili kufikia ukurasa wa kuingia wa phpmyadmin (https:///phpmyadmin) na Jaribu kuingia kama mzizi:

Kisha unganisha kwenye hifadhidata yako ya MySQL/MariaDB kupitia upesi wa amri na, ukitumia kitambulisho cha mizizi, unda akaunti nyingi kadri inavyohitajika ili kufikia hifadhidata moja kila moja. Katika kesi hii tutaunda akaunti inayoitwa jdoe na nenosiri jdoespassword:

# mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Kisha tuingie kwa kutumia vitambulisho hapo juu. Kama unavyoona, akaunti hii ina ufikiaji wa hifadhidata moja tu:

Hongera! Umezima ufikiaji wa mizizi kwa usakinishaji wako wa phpmyadmin na sasa unaweza kuutumia kudhibiti hifadhidata zako.

Ninapendekeza sana uongeze safu ya ziada ya usalama kwenye usakinishaji wako wa phpmyadmin na usanidi wa HTTPS (cheti cha SSL) ili kuzuia kutuma jina la mtumiaji na nenosiri katika umbizo la maandishi wazi kwenye mtandao.