sécurisation de phpmyadmin


Vous verrez dans vos logs de nombreuses requêtes tentant d'accéder à votre interface phpmyadmin afin de tenter une connexion, le plus simple étant de cacher phpmyadmin au yeux des pirates:

Si votre serveur ne comporte que vos sites vous pouvez tenter ceci :

vous accédez pour le moment à phpmyadmin via l'url http://111.222.111.222/phpmyadmin/ ce que tout le monde peut deviner... nous allons changer l'url (alias) d’accès à phpmyadmin

nano /etc/apache2/conf-available/phpmyadmin.conf

# phpMyAdmin default Apache configuration

Alias /phpmyonlyadmin /usr/share/phpmyadmin

On redémarre apache2:

/etc/init.d/apache2 restart

Et désormais on y accède ici : http://111.222.111.222/phpmyonlyadmin/ , pas bête n'est-il pas?

Vos commentaires

Laisser un commentaire

Votre commentaire sera en attente de modération, validation NON automatique

Votre nom (obligatoire):


Email ou site internet (facultatif) (nécessaire si vous souhaitez être prévenu d'une réponse):


Image/photo (facultatif) (JPG, JPEG, PNG ou GIF) (image de partition concernant le question par exemple):

Javascript should be activated