前回の記事でphpMyAdminをインストールしたので、データベースを作成する準備は整っているのですが、このphpMyAdminも不正アクセスなどで狙われるとデータベースを改ざんされてしまう恐れがあります。そこでphpMyAdminのURLをデフォルトから変更することでセキュリティを高める施策を行なっていきます。
1. phpMyAdminのURLを変更する
1-1. 「/etc/httpd/conf.d」配下にある「phpMyAdmin.conf」をvimエディタで開き、下記の箇所を次のように変更し、新しいURLになるパスを設定します。
#Alias /phpMyAdmin /usr/share/phpMyAdmin // コメントアウトにする #Alias /phpmyadmin /usr/share/phpMyAdmin // コメントアウトにする Alias /変更後のURLパス /usr/share/phpMyAdmin // 追記する
1-2. 設定完了後、下記コマンドでHTTPサーバーを再起動し変更後のURLである「http://IPアドレス/変更後のURLパス」でアクセスできるかを確認します。
# service httpd restart
1-3. SSL対応にするために下記コマンドでmod_sslをインストールしておきます。
# yum install mod24_ssl
1-4. 設定完了後、設定完了後、下記コマンドでHTTPサーバーを再起動しhttpsのプロトコルで変更後のURLである「https://IPアドレス/変更後のURLパス」でアクセスできるかを確認します。
# service httpd restart
phpMyAdminは使いやすくてポピュラーなツールですが、その分利用者も多いためどうしても狙われやすくなってしまいます。URLを変えるだけでも非常に有効ですし、そんな手間でもないのでぜひ設定しておきましょう。
(参考)
phpMyAdmin管理画面へのURLパスを変更する
[shortcodefile file=’shortcode-developmentlab-001′]