Един от начините да защитите phpMyAdmin е да забраните влизането чрез root акаунт. Root акаунт в MySQL и MariaDB има неограничени привилегии за достъп до всяка база данни и изпълнение на всички функции по отношение на системата от бази данни.
Този урок ви насочва как да ограничите влизането чрез root чрез phpMyAdmin.
- Влезте в уеб сървъра, който хоства phpMyAdmin чрез SSH или физическа конзола.
- Намерете и променете директорията (CD) до мястото, където са инсталирани скриптовете на phpMyAdmin. Например /var/www/html/phpmyadmin/ или /usr/share/phpmyadmin.
- Редактирайте конфигурационния файл на phpMyAdmin, т.е. config.inc.php с редактор като vi или vim и променете стойностите на следните параметри:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
Забележка:Ако не бъде намерен файл config.inc.php, създайте го, като копирате от файла config.sample.inc.php на същото място. - Запазете конфигурацията и сега root потребителят ще бъде отхвърлен от влизане през phpMyAdmin.
