Ett sätt att säkra phpMyAdmin är att förbjuda inloggning med root-konto. Rotkonto i MySQL och MariaDB har obegränsad behörighet att komma åt alla databaser och utföra alla funktioner i databassystemet.
Denna handledning guidar dig hur du begränsar inloggning med root genom phpMyAdmin.
- Logga in på webbservern som är värd för phpMyAdmin via SSH eller fysisk konsol.
- Leta upp och byt katalog (CD) till den plats där phpMyAdmins skript är installerade. Till exempel /var/www/html/phpmyadmin/ eller /usr/share/phpmyadmin.
- Redigera phpMyAdmin-konfigurationsfilen, t.ex. config.inc.php med editor som vi eller vim, och ändra värdena för följande parametrar:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
Obs! Om ingen config.inc.php-fil hittas, skapa den genom att kopiera från filen config.sample.inc.php på samma plats. - Spara konfigurationen och nu kommer rootanvändaren att avvisas från att logga in via phpMyAdmin.