Sécuriser et cacher l'accès à phpMyAdmin sur votre serveur

15 Février 2017 à 12:30 Web

Je ne publierai plus rien sur ce blog. Un nouveau blog existe maintenant. Il se nomme Hardly Smart.

Vous pourrez y retrouver des astuces plus larges sur l'informatique ainsi que mes anciens billets de blog.

Je vous souhaite une bonne lecture sur Hardly Smart.


Après l'installation de votre serveur web sous Linux, vous allez sans doute vouloir gérer vos bases de données via phpMyAdmin. Mais par défaut, après son installation il est important de sécuriser un minium et cacher l'accès à phpMyAdmin.

Commençons par supprimer le dossier setup qui permet la configuration de base

rm -rf /usr/share/phpmyadmin/setup

Puis, afin d'éviter que l'accès à phpMyAdmin soit dispo sur l'ensemble de vos VirtualHost, il faut supprimer l'alias qui dans le fichier /etc/phpmyadmin/apache.conf :

#Alias /phpmyadmin /usr/share/phpmyadmin

Et afin pour terminé, rajouter un lien symbolique un seul VirtualHost ou directement derrière l'adresse IP de votre serveur :

ln -s /usr/share/phpmyadmin/ /var/www/phpmyadmin

Ce que je viens de vous montrer ne permet de pas de sécuriser phpMyAdmin de A à Z mais au moins il sera un peu plus sécurisé.

Sinon, vous pouvez aussi télécharger Adminer. Il vous permet de gérer vos bases de données mais sans installation, juste avec un seul fichier à placer où vous voulez et avec le nom que vous voulez.

Articles liés

Les commentaires ont été désactivés.

0 commentaire