Un modo per proteggere phpMyAdmin è vietare l'accesso utilizzando l'account root. L'account di root in MySQL e MariaDB ha privilegi illimitati per accedere a tutti i database ed eseguire tutte le funzioni relative al sistema di database.
Questo tutorial ti guida su come limitare l'accesso da root tramite phpMyAdmin.
- Accedi al server web che ospita phpMyAdmin tramite SSH o console fisica.
- Individuare e modificare la directory (CD) nella posizione in cui sono installati gli script di phpMyAdmin. Ad esempio, /var/www/html/phpmyadmin/ o /usr/share/phpmyadmin.
- Modifica il file di configurazione di phpMyAdmin, ovvero config.inc.php con editor come vi o vim, e cambia i valori dei seguenti parametri:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
NotaSe non viene trovato alcun file config.inc.php, crearlo copiandolo dal file config.sample.inc.php nella stessa posizione. - Salva la configurazione e ora l'utente root verrà rifiutato dall'accesso tramite phpMyAdmin.
