Повышаем безопасность phpMyadmin.

phpMyAdmin наверное самый популярный веб-интерфейс для администрирования  MySQL. Можно зайти на миллион сайтов http://exampel.com/phpmyadmin и попасть в интерфейс. Это конечно не совсем безопасно.

Есть простой способ, поменяем путь к веб-интерфейсу на какой нибудь http://example.com/hrenugadaesh/. В большинстве случае этого будет достаточно. Открываем файл конфигурации.

nano  /etc/apache2/conf-available/phpmyadmin.conf

Находим и меняем строчку:

Alias /phpmyadmin /usr/share/phpmyadmin/

на:

Alias /hrenugadaesh /usr/share/phpmyadmin/

перезапускаем Apache:

/etc/init.d/apache2 restart

Для более параноидальных мы пойдем дальше и заблокируем каталог, содержащий ограничения пользователей/паролей используя .htaccess.

Для начала необходимо разрешить файлу .htaccess работать в каталоге phpmyadmin.

nano /etc/phpmyadmin/apache.conf

<Directory /usr/share/phpmyadmin>
 Options FollowSymLinks
 DirectoryIndex index.php

...
добавляем:
AllowOverride All
</Directory>

Теперь нужно создать пользователя, без данных которого невозможно будет даже открыть страницу входа в phpMyAdmin. Для этого есть команды htpasswd apache сервера.

htpasswd -c /path/to/passwords/.htpasswd username

Два раз вводим пароль, в файле он будет храниться зашифрованным. Теперь создадим файл .htaccess в каталоге phpmyadmin:

nano /usr/share/phpmyadmin/.htaccess

 AuthType Basic                # тип авторизации.
 AuthName "Restricted Files"  #содержит текст, который отображается в запросе ввести пароль.
 AuthUserFile /path/to/passwords/.htpasswd    #путь к файлу
 Require valid-user  # доступ к странице  разрешен только пользователям, указанным в файле паролей.

Сохраняем, перезапускаем Apache:

/etc/init.d/apache2 restart

Как установкой phpmyadmin,mysql,apache можно прочитать здесь.

Denian/Ubuntu. На других Linux дистрибутивах  установка может отличаться.