Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
phpmyadmin [Le 20/02/2023, 17:15] L'Africain |
phpmyadmin [Le 02/08/2023, 17:29] (Version actuelle) 78.196.241.242 [Accès root] |
||
---|---|---|---|
Ligne 48: | Ligne 48: | ||
root | root | ||
+ | |||
+ | ==== Sécurisation === | ||
+ | La configuration par défaut (faite ci-dessus) lors de l'installation crée un alias qui donne accès à phpMyAdmin par un url du type : **mon-site.fr/phpmyadmin** et les robots des hackers le savent !\\ | ||
+ | Si votre phpMyAdmin est en ligne, il peut être judicieux de renommer cet alias.\\ | ||
+ | Pour le faire, il suffit : | ||
+ | d'éditer avec les [[:sudo|droits d'administration]] le fichier /etc/phpmyadmin/apache.conf\\ | ||
+ | et de remplacer | ||
+ | <code> | ||
+ | Alias /phpmyadmin /usr/share/phpmyadmin | ||
+ | # par quelque chose comme ci-dessous (avec accents ou pas? !) | ||
+ | Alias /nom-accès-personnalisé /usr/share/phpmyadmin | ||
+ | </code> | ||
+ | |||
+ | [[:apache2#autres_commandes_utiles|Recharger la conf d'apache (reload)]] | ||
==== Ajouter des thèmes graphiques ==== | ==== Ajouter des thèmes graphiques ==== | ||
Ligne 71: | Ligne 85: | ||
Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | ||
- | Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : | + | Si vous avez besoin d'un accès total à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : |
<code> | <code> | ||
sudo mysql | sudo mysql | ||
Ligne 85: | Ligne 99: | ||
En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | ||
- | <note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès à phpMyAdmin grâce à l'outil [[:fail2ban]], ou/et à des mesures de restriction d'accès par IP, par ex. | + | <note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès avec HTTPS et un mot de passe extrêmement solide et/ou une authentification à deux facteurs, et/ou des mesures de restriction d'accès par IP. |
Et veillez à utiliser un couple identifiant / mot de passe différent pour chacun de vos sites ou applications web.</note> | Et veillez à utiliser un couple identifiant / mot de passe différent pour chacun de vos sites ou applications web.</note> | ||
==== autres ==== | ==== autres ==== | ||
Ligne 106: | Ligne 120: | ||
Vous pouvez consulter les sites suivants pour obtenir un complément d'information... | Vous pouvez consulter les sites suivants pour obtenir un complément d'information... | ||
- | * [[https://docs.phpmyadmin.net/fr/latest/|Documentation complète en français]] **(fr)** ; | + | * [[https://docs.phpmyadmin.net/fr/latest/|Documentation complète en français]] **(fr)** |
- | * [[https://www.phpmyadmin.net|Site officiel du projet]] **(en)** ; | + | * [[https://www.phpmyadmin.net|Site officiel du projet]] **(en)** |
+ | * [[https://help.ubuntu.com/community/phpMyAdmin|page phpMyAdmin sur help.ubuntu.com]] **(en)** | ||
---- | ---- | ||
//Contributeurs : [[utilisateurs:guigouz|Guigouz]], [[utilisateurs:mcpeter|McPeter]], [[utilisateurs:krodelabestiole]]// | //Contributeurs : [[utilisateurs:guigouz|Guigouz]], [[utilisateurs:mcpeter|McPeter]], [[utilisateurs:krodelabestiole]]// |