Différences

Ci-dessous, les différences entre deux révisions de la page.

--- phpmyadmin [Le 20/02/2023, 17:15] – L'Africain
+++ phpmyadmin [Le 25/07/2024, 17:17] (Version actuelle) – erreur apache2 78.114.49.174
@@ Ligne 48: / Ligne 48: @@
 root
+==== Sécurisation ===
+La configuration par défaut (faite ci-dessus) lors de l'installation crée un alias qui donne accès à phpMyAdmin par un url du type : **mon-site.fr/phpmyadmin** et les robots des hackers le savent !\\
+Si votre phpMyAdmin est en ligne, il peut être judicieux de renommer cet alias.\\
+Pour le faire, il suffit :
+d'éditer avec les [[:sudo|droits d'administration]] le fichier /etc/phpmyadmin/apache.conf\\
+et de remplacer
+<code>
+Alias /phpmyadmin /usr/share/phpmyadmin
+# par quelque chose comme ci-dessous (avec accents ou pas? !)
+Alias /nom-accès-personnalisé /usr/share/phpmyadmin
+</code>
+[[:apache2#autres_commandes_utiles|Recharger la conf d'apache (reload)]]
 ==== Ajouter des thèmes graphiques ====
@@ Ligne 71: / Ligne 85: @@
 Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement.
-Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges :
+Si vous avez besoin d'un accès total à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges :
 <code>
 sudo mysql
@@ Ligne 85: / Ligne 99: @@
 En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête.
-<note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès à phpMyAdmin grâce à l'outil [[:fail2ban]], ou/et à des mesures de restriction d'accès par IP, par ex.
+<note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès avec HTTPS et un mot de passe extrêmement solide et/ou une authentification à deux facteurs, et/ou des mesures de restriction d'accès par IP.
 Et veillez à utiliser un couple identifiant / mot de passe différent pour chacun de vos sites ou applications web.</note>
+==== accès impossible à localhost ====
+juillet 2024 : une erreur de configuration du fichier etc/apache2/mods-enabled/php8.2.load empêche le démarrage d'apache2 et donc l'accès à localhost et à phpmyadmin. Ouvrez ce fichier et lisez la 3e ligne qui renvoie sur le fichier /usr/lib/apache2/modules/libphp8.2.so En fait (chez moi), ce fichier s'appelle désormais libphp8.3.so. Il faut donc corriger la ligne de ce premier fichier avec [[sudo|Droits de super utilisateur]] avec le nom correct. L'accès est rétabli.
 ==== autres ====
@@ Ligne 106: / Ligne 122: @@
 Vous pouvez consulter les sites suivants pour obtenir un complément d'information...
-  * [[https://docs.phpmyadmin.net/fr/latest/|Documentation complète en français]] **(fr)** ;
+  * [[https://docs.phpmyadmin.net/fr/latest/|Documentation complète en français]] **(fr)**
-  * [[https://www.phpmyadmin.net|Site officiel du projet]] **(en)** ;
+  * [[https://www.phpmyadmin.net|Site officiel du projet]] **(en)**
+  * [[https://help.ubuntu.com/community/phpMyAdmin|page phpMyAdmin sur help.ubuntu.com]] **(en)**
 ----
 //Contributeurs : [[utilisateurs:guigouz|Guigouz]], [[utilisateurs:mcpeter|McPeter]], [[utilisateurs:krodelabestiole]]//

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers