ตัวอย่างการติดตั้ง phpMyAdmin บน linux (Ubuntu) โดยจะเป็น config แบบดัดแปลงเพื่อซ่อนไว้ไม่ให้ค้นหาเจอง่าย ๆ ในอีก subdomain / url ที่ต่างจากมาตราฐาน ที่ปกติจะเป็นรูปแบบ domain/phpmyadmin ที่จะเป็นส่วนแรก ๆ ที่ bot จะ scan หาดูช่องโหว่ security ว่าปลอดภัยแค่ไหน
- ติดตั้ง Apache ก่อนถ้ายังไม่ติดตั้งโดยคำสั่ง
sudo apt-get install apache2 - ติดตั้ง phpMyAdmin โดยคำสั่ง
sudo apt-get install phpmyadmin - config ให้ Apache รู้จัก phpMyAdmin โดยแก้ไฟล์
/etc/apache2/sites-available/plusmagi.com.phpmyadmin.conf
<VirtualHost *:8080>
#directive
<Directory /usr/share/phpmyadmin>
AllowOverride All
Options FollowSymLinks
#directive needed in Apache 2.4:
Require all granted
</Directory>
DefaultLanguage th_TH
DocumentRoot /usr/share/phpmyadmin
ServerName v771s.plusmagi.com
#Log files
CustomLog /var/log/apache2/plusmagi.com.phpmyadmin-access.log combined
ErrorLog /var/log/apache2/plusmagi.com.phpmyadmin-error.log
SetEnv PHP_ADMIN_VALUE "open_basedir=/etc/phpmyadmin/:/tmp/:/usr/share/doc/:/usr/share/php/:/usr/share/phpmyadmin/:/var/lib/phpmyadmin/ \n upload_max_filesize=20M \n post_max_size=20M \n max_execution_time=300 \n upload_tmp_dir=/var/lib/phpmyadmin/tmp/"
</VirtualHost>
จุดสำคัญคือ เปลี่ยน ServerName เป็น subdomain ที่สุ่มขึ้นมา ต่อด้วย . แลัวตามด้วย domain ของเราเท่านั้นเอง
- ตามหลัก domain และ subdomain ตัวเล็กตัวใหญ่ จะไม่มีผล แต่เพื่อให้ง่ายในการจัดการ จึงใช้ตัวเล็กทั้งหมด
- ควรใช้ online password generator เช่น
อีกจุดที่เปลี่ยนจากมาตราฐานคือ เปลี่ยน port จาก 80 เป็น 8080
ทำให้ตอนนี้จะเรียก phpMyAdmin ได้โดย URL ที่เราทำเป็น subdomain และ port ที่ตั้งไว้เช่น
http://v771s.plusmagi.com:8080
อ่านเพิ่มเติม