Защита phpmyadmin
можно дополнительно защитить нашу страницу входа на phpmyadmin создав перед ней еще одну.
создаем файл pma_pass
nano /etc/nginx/pma_pass
Придумайте имя пользователя- например DUNKAN:
двоеточие обязательно, оно отделяет логин от пароля
и сохраните
Затем создаем зашифрованный пароль- утилитой openssl.
Вы два раза введете придуманный пароль, а утилита выведет на экран зашифрованную версию пароля, примерно так: O5az.RSPzd.HE
скопируйте и вставьте его в файл pma_pass после двоеточия
openssl passwd
Теперь в nginx конфиге сайта в разделе phpmyadmin, после строчек
location /phpmyadmin {
root /var/www/animaimmortale.com/;
index index.htm index.html index.php;
вставляем две новые строки
auth_basic "Admin Login";
auth_basic_user_file /etc/nginx/pma_pass;
Ниже приведен полные пример, и не забывайте проверить закрывающие скобочки в конфиге
nano /etc/nginx/conf.d/animaimmortale.com.conf
server {
listen 80;
server_name animaimmortale.com;
root /var/www/animaimmortale.com;
index index.php;
#редирект на нужный index.php
location / {
try_files $uri $uri/ /index.php$args;
}
#---------PHP------------------------
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#-------------PHPMYADMIN---------------------------
location /phpmyadmin {
root /var/www/animaimmortale.com/;
index index.htm index.html index.php;
auth_basic "Admin Login";
auth_basic_user_file /etc/nginx/pma_pass;
location ~ ^/phpmyadmin/(.+.php)$ {
try_files $uri = 404;
root /var/www/animaimmortale.com/;
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
}
location ~* ^/phpmyadmin/(.+.(html|ico|xml|css|jpg|png|js|txt|gif|jpeg))$ {
root /var/www/animaimmortale.com/;
}
}
}
перезагружаем
service php7.3-fpm restart
service nginx restart
