我需要在远程 Ubuntu 20 上替换 phpMyAdmin 的登录用户。
我打开文件/etc/phpmyadmin/config.inc.php并修改$dbuser参数:
# $dbuser='phpmyadmin';
$dbuser='NewUser';
$dbpass='Newpassword';
$basepath='';
$dbname='phpmyadmin';
$dbserver='localhost';
$dbport='3306';
$dbtype='mysql';
我可以使用NewUser和登录,但我也可以使用和Newpassword进入系统。我之前的登录 - 不起作用(我在上面评论过)。rootNewpasswordphpmyadmin
我用命令重新启动了 Apache:
sudo service apache2 restart
如何禁用rootphpMyAdmin 用户?
事实上,我的开发网站被黑了,我丢失了 MySQL 上的所有数据。没什么大不了的,因为它只是开发站点,但如何使我的站点更安全?我认为将登录更改为 phpMyAdmin 是一个步骤...还有其他吗?
你走在正确的轨道上。要禁用
root对 phpMyAdmin 的登录访问,您必须在配置中将AllowRoot指令设置为。false打开
/etc/phpmyadmin/config.inc.php,搜索$cfg['Servers'][$i]['auth_type'] = 'cookie';并在其下方添加$cfg['Servers'][$i]['AllowRoot'] = false;。代码应该如下所示: