Я не особо приветствую данное приложение, но если вы привыкли к нему и не можете без него работать с БД, то давайте я вам расскажу как установить и как максимально обезопасить себя от взлома через phpMyAdmin.
Установка
Для начала давайте установим приложение. Сделать это не сложно, просто выполните команду:
apt-get install phpmyadmin
Выбираем, как apache2 и затем выбираем «Yes»:
Далее у вас запросит root пароль от базы данных и попросить придумать еще один пароль для базы phpmyadmin, но я предпочитаю использовать пароль от root, а не запоминать еще один новый пароль.
После установки необходимо открыть файл настроек Apache и добавить туда настройки phpMyAdmin:
nano /etc/apache2/apache2.conf
И в конец файла:
Include /etc/phpmyadmin/apache.conf
После чего перезагружаем Apache2:
/etc/init.d/apache2 restart
И по адресу http://site.com/phpmyadmin будет доступна наша панель:
Настройка
Однако согласитесь, глупо оставлять всё так, потому что любой может зайти на данную страницу и попытаться подобрать пароль (имеются автоматизированные скрипты для этого). Так что давайте немного обезопасим наше приложение.
Смена ссылки
Открываем файл настроек:
nano /etc/phpmyadmin/apache.conf
И находим первую строчку (не считая комментария):
Alias /phpmyadmin /usr/share/phpmyadmin
Как вы могли догадаться, тут мы будем менять наш адрес. Для этого phpmyadmin замените на любой другой адрес. Допустим: mysql/panel/private. Сохраняем файл и перезагружаем apache:
/etc/init.d/apache2 restart
Старый адрес перестанет работать, а новый заработает. Учтите, что это лишь пример, замените на более сложную ссылку.
HTTP авторизация
Теперь давайте поставим дополнительную авторизацию. Переходим в каталог phpMyadmin и генерируем нового пользователя и пароль:
cd /usr/share/phpmyadmin htpasswd -c .htpasswd username
«username» — это логин, под которым вы будете проходить авторизацию. Не стоит писать admin. После того, как вы создали пароль, необходимо создавать файл .htaccess и добавить в него настройки авторизации:
nano .htaccess
И вставляем настройки:
AuthType Basic AuthName "Restricted Files" AuthUserFile /usr/share/phpmyadmin/.htpasswd Require valid-user
После чего перезагружаем наш apache:
/etc/init.d/apache2 restart
И всё. Теперь у вас есть phpMyAdmin, который максимально защищён. Однако помните, что самая лучшая защита — не использовать данное приложение, а лучше использовать программы для вашего ПК.