Une façon de sécuriser phpMyAdmin est d'interdire la connexion en utilisant le compte root. Le compte racine dans MySQL et MariaDB dispose de privilèges illimités pour accéder à toutes les bases de données et exécuter toutes les fonctions relatives au système de base de données.
Ce tutoriel vous explique comment restreindre la connexion par root via phpMyAdmin.
- Connectez-vous au serveur Web qui héberge phpMyAdmin via SSH ou une console physique.
- Recherchez et modifiez le répertoire (CD) à l'emplacement où les scripts de phpMyAdmin sont installés. Par exemple, /var/www/html/phpmyadmin/ ou /usr/share/phpmyadmin.
- Modifiez le fichier de configuration de phpMyAdmin, c'est-à-dire config.inc.php avec un éditeur tel que vi ou vim, et modifiez les valeurs des paramètres suivants :
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
RemarqueSi aucun fichier config.inc.php n'est trouvé, créez-le en copiant le fichier config.sample.inc.php au même emplacement. - Enregistrez la configuration et maintenant l'utilisateur root sera refusé de se connecter via phpMyAdmin.
