Tra gli ultimi articoli

Mettere in sicurezza PhpMyAdmin

linux-serversSuccede spesso che phpmyadmin sia vittima di scansioni, se lo utilizziamo da remoto non possiamo impostare l’accesso esclusivamente da localhost, quindi lo rendiamo prenda di bruteforce o simili. Un sistema furbo per evitare problemi di tentativi di accesso non autorizzati sul nostro phpmyadmin è quello di rinominare l’url di accesso.

Un esempio, solitamente phpmyadmin è accessibile da: http://miodominio.ext/phpmyadmin se noi lo rinominiamo in phpdb sarà impossibile per maleintenzionati tentare l’accesso.

Ecco come possiamo rinominare phpmyadmin su Centos con apache.

Editiamo il file: /etc/httpd/conf.d/phpmyadmin.conf , cancelliamo quello che c’è all’interno e scriviamo:

Alias /phpdb /usr/share/phpmyadmin

Salviamo il file e riavviamo apache con

service httpd restart

Ora il nostro phpmyadmin sarà accessibile solo da http://miodominio.ext/phpdb mentre http://miodominio.ext/phpmyadmin restituirà un errore 404.

About Stefano Berardi

Stefano Berardi
''non sono superman... I'm not superman..."