Một cách để bảo mật phpMyAdmin là cấm đăng nhập bằng tài khoản root. Tài khoản gốc trong MySQL và MariaDB có các đặc quyền không hạn chế để truy cập mọi cơ sở dữ liệu và thực hiện mọi chức năng liên quan đến hệ thống cơ sở dữ liệu.
Hướng dẫn này hướng dẫn bạn cách hạn chế đăng nhập bằng root thông qua phpMyAdmin.
- Đăng nhập vào máy chủ web đang lưu trữ phpMyAdmin qua SSH hoặc bảng điều khiển vật lý.
- Định vị và thay đổi thư mục (CD) thành vị trí nơi các tập lệnh của phpMyAdmin được cài đặt. Ví dụ:/ var / www / html / phpmyadmin / hoặc / usr / share / phpmyadmin.
- Chỉnh sửa tệp cấu hình phpMyAdmin, tức là config.inc.php với trình soạn thảo chẳng hạn như vi hoặc vim và thay đổi giá trị của các tham số sau:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
- Lưu cấu hình và bây giờ người dùng root sẽ bị từ chối đăng nhập qua phpMyAdmin.