Tags

Related Posts

Share This

Sécuriser, configurer phpMyAdmin

phpMyAdmin est une application web très pratique pour travailler sur les bases de données MySql.
Hélas comme beaucoup d’application open source cette dernière est victime de son succès.

Pour sécuriser cette application une des premières choses à faire est d’en interdire l’accès en HTTP et obligé l’usage du HTTPS.

L’application dispose d’un outil en ligne pour le configurer cet outil est accéssible en ajoutant /setup à l’url de base de l’applciation.

Une demande de mot de passe doit en sécuriser l’accès.

Pour ajouter un utiliateur ayant accès au dossier setup il faut en ligne de commande exécuter :

sudo htpasswd /etc/phpmyadmin/htpasswd.setup admin

Saisissez le mot de passe que vous désirez utiliser par la suite.

Et pour que cette application puisse modifié la configuration il faut également en ligne de commande exécuter :

/usr/sbin/pma-configure

Et quand vous avez terminer la configuration pour des raisons de sécurité il faut en terminal exécuter :

/usr/sbin/pma-secure