Cara menonaktifkan akses login root ke phpMyadmin

Jika Anda berencana menggunakan phpMyadmin Secara teratur untuk mengelola database Anda melalui jaringan (atau lebih buruk lagi, melalui internet!), Anda tidak ingin menggunakan akar akun. Ini berlaku tidak hanya untuk phpMyadmin tetapi juga untuk antarmuka berbasis web lainnya.

Di dalam /etc/phpMyadmin/config.inc.php, Cari baris berikut dan pastikan Izinkan ROOT Petunjuk diatur ke PALSU:

$ cfg ['server'] [$ i] ['allowroot'] = false; 

Di dalam Ubuntu/Debian, Anda perlu menambahkan dua baris ini seperti yang ditunjukkan:

/ * Jenis Otentikasi */ $ cfg ['Server'] [$ i] ['auth_type'] = 'cookie'; $ cfg ['server'] [$ i] ['allowroot'] = false; 

Simpan perubahan dan restart Apache.

------------- Pada sistem centos/rhel ------------- # Systemctl restart httpd.melayani ------------- Di sistem debian/ubuntu ------------- # Systemctl Restart Apache2.melayani 

Kemudian ikuti langkah -langkah yang diuraikan dalam tips di atas untuk sampai ke halaman login phpMyadmin (https: /// phpMyadmin) dan coba login sebagai root:

Kemudian sambungkan ke Anda Mysql / mariadb Basis data melalui prompt perintah dan, menggunakan akar kredensial, buat akun sebanyak yang diperlukan untuk mengakses satu database masing -masing. Dalam hal ini kami akan membuat akun bernama jdoe dengan kata sandi JDoespassword:

# mysql -u root -p Masukkan kata kunci: Selamat datang di monitor Mariadb. Perintah diakhiri dengan; atau \ g. ID koneksi mariadb Anda adalah 24 Versi Server: 10.1.14-Mariadb Mariadb Server Hak Cipta (C) 2000, 2016, Oracle, Mariadb Corporation AB dan Lainnya. Ketik 'bantuan;' atau '\ h' untuk bantuan. Ketik '\ c' untuk menghapus pernyataan input saat ini. Mariadb [(tidak ada)]> Buat pengguna 'jdoe'@'localhost' yang diidentifikasi oleh 'jdoespassword'; Permintaan ok, 0 baris terpengaruh (0.04 detik) Mariadb [(tidak ada)]> Berikan semua hak istimewa atas kehamilan.* ke 'jdoe'@'localhost'; Permintaan ok, 0 baris terpengaruh (0.00 detik) 

Lalu mari masuk menggunakan kredensial di atas. Seperti yang Anda lihat, akun ini hanya memiliki akses ke hanya satu database:

Selamat! Anda telah menonaktifkan akses root ke instalasi phpmyadmin Anda dan sekarang dapat menggunakannya untuk mengelola database Anda.

Saya sangat menyarankan Anda untuk menambahkan lapisan keamanan tambahan ke phpMyadmin instalasi dengan .Perlindungan dan Pengaturan Kata Sandi HTACCESS HTTPS (Sertifikat SSL) untuk menghindari pengiriman nama belakang Dan kata sandi dalam format teks biasa di atas jaringan.