phpMyAdminを保護する1つの方法は、rootアカウントを使用したログインを禁止することです。 MySQLとMariaDBのrootアカウントには、すべてのデータベースにアクセスし、データベースシステムに関してすべての機能を実行するための無制限の権限があります。
このチュートリアルでは、phpMyAdminを介してrootによるログインを制限する方法について説明します。
- SSHまたは物理コンソールを介してphpMyAdminをホストしているWebサーバーにログインします。
- ディレクトリ(CD)を見つけて、phpMyAdminのスクリプトがインストールされている場所に変更します。たとえば、/ var / www / html /phpmyadmin/または/usr/ share/phpmyadminです。
- phpMyAdmin構成ファイル、つまり config.inc.phpを編集します viやvimなどのエディターを使用して、次のパラメーターの値を変更します。
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
注config.inc.phpファイルが見つからない場合は、同じ場所にあるconfig.sample.inc.phpファイルからコピーして作成します。 - 設定を保存すると、rootユーザーはphpMyAdmin経由でのログインを拒否されます。