1. TOP
  2. プログラミング
  3. phpMyAdminの簡単にできるセキュリティ対策【Apache】

phpMyAdminの簡単にできるセキュリティ対策【Apache】

プログラミング
Apache エンジニア サーバー プログラミング 学習
この記事は約 3 分で読めます。 9,793 Views

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1434

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1434

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1434

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1434

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1451

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1451

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1451

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1451

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1216

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1216

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1216

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1216

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1226

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1226

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1226

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1226

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1239

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1239

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1239

Warning: Undefined array key 3 in /home/octo8/dainamo.jp/public_html/wp/wp-content/themes/surfing/lib/table-of-contents-plus/surfing_toc.php on line 1239

ブラウザ上からサーバーのデータベースにアクセスすることができ、大変便利なphpMyAdminですが、

簡単な分、もしURLがバレた時には不特定多数の人から直接ページが見られてしまったりします。

セキュリティ対策がパスワードだけですと怖いですよね。

今回は、phpMyAdminのセキュリティを高める方法を書いていきます。

エイリアスの変更

URLが、ドメイン + phpmyadminのままだとすぐバレてしまいますので、

まずはURLを変えましょう。

configファイルをいじっていきます。

# cd /etc/httpd/conf.d/

# vim phpMyAdmin.conf

以下のようにAliasに関する2行をコメントアウト又は削除し、新しいAliasの定義を追加します。

#Alias /phpMyAdmin /usr/share/phpMyAdmin
#Alias /phpmyadmin /usr/share/phpMyAdmin
Alias /phpMyAdmin_abc /usr/share/phpMyAdmin

設定が終わったら、Apacheを再起動します。

service httpd restart

又は、CentOS7の場合は

systemctl restart httpd

Basic認証を入れる

万が一URLがバレた時のことを考えて、Basic認証を入れておきます。

htpasswdコマンドで.htpasswdを作成する

.htpasswdファイルと、パスワードを暗号化して記述しておくファイル

まずは、以下のコマンドでパスワードファイルの作成を行います

htpasswd -c /etc/httpd/conf/.htpasswd USER

Configファイルの設定をする

httpd.confに以下のように記述を追加します

<Directory "/usr/share/phpMyAdmin/">
AuthType Basic
AuthName "Secret Zone"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
</Directory>

これで設定が完了です。

かなり簡易的なものにはなりますが、ないよりあったほうがセキュリティは高くなりますので設定はしておいたほうがいいでしょう

ユーザーには、phpMyAdminのページそのものを見せないというところが肝です

制作のご依頼・ご相談はこちら

dainamoでは魅力的なWEBサイトや、アプリ、ツール、ポスター、パンフレット、チラシなど幅広く承っております。ご相談、見積もり、お問い合わせなど、お気軽にご連絡ください。

今すぐご相談・問い合わせをする

\ SNSでシェアしよう! /

web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)の注目記事を受け取ろう

この記事が気に入ったら
いいね!しよう

web制作・デザイン・システム開発・管理なら dainamo(ダイナモ)の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

ライター紹介 ライター一覧

kz

kz

税金にも詳しいエンジニア

サーバーの構築からフロントエンド、iOSアプリの作成も行います。
WEBアプリや会員サービスの構築を得意としています。

制作物の一部を紹介
・海外旅行者向け事業者サービス
https://vacation-japan.com

・記憶術を使ったWEBアプリ会員サイト

その他、教育アプリetc..

この人が書いた記事  記事一覧

  • 【VPN】自宅のMacから会社のMacにリモートアクセスする場合のVPNの設定と画面共有方法【リモートデスクトップ】

  •

    Apacheのバージョン情報を隠してセキュリティを向上させる

  •

    文字コードとは一体何なのか?MacでCSVの文字コードをUTF-8に変換する

  •

    教師ありの機械学習(AI)プログラムを使用して、与えられた文章が何の言語なのか判定する

関連記事

  •

    VPSサーバーの構築 第5回 CentOS7 apache MariaDB PHP7 2018

  •

    VPSサーバーの構築 第3回 CentOS7 apache MariaDB PHP7 2018

  •

    Stripeで決済ができない場合の対処と方法【SSL化とTLS1.2】

  •

    エンジニアが知っておきたい、キャリアパスの種類と特徴

  •

    文字コードとは一体何なのか?MacでCSVの文字コードをUTF-8に変換する

  •

    会員サイトで、特定のディレクトリ内にアクセス制限をかける