En måde at sikre phpMyAdmin på er at forbyde login med root-konto. Rodkonto i MySQL og MariaDB har ubegrænsede rettigheder til at få adgang til alle databaser og udføre alle funktioner i forhold til databasesystemet.
Denne vejledning guider dig, hvordan du begrænser login med root gennem phpMyAdmin.
- Log ind på webserveren, som hoster phpMyAdmin via SSH eller fysisk konsol.
- Find og skift bibliotek (CD) til det sted, hvor scripts af phpMyAdmin er installeret. For eksempel /var/www/html/phpmyadmin/ eller /usr/share/phpmyadmin.
- Rediger phpMyAdmin-konfigurationsfilen, dvs. config.inc.php med editor såsom vi eller vim, og ændre værdierne for følgende parametre:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
- Gem konfigurationen, og nu vil root-brugeren blive afvist fra at logge ind via phpMyAdmin.