【PHP講座】phpMyAdminのセキュリティ設定

キーボード

前回は phpMyAdmin の使い方 について学びました。

【PHP講座】phpMyAdminの使い方

2018.10.02

今回は phpMyAdmin のセキュリティの設定 についてです。

本来なら、先にこちらの記事を紹介した方が良かったのですが。

前後してしまいました。

それでは見ていきましょう。



なぜ、セキュリティ設定が必要なのか

【PHP講座】を順番に見ていただいた方なら、XAMPP(ザンプ)経由で phpMyAdmin を使っているかと思います。

初期設定の場合、パスワードの認証もなく、ログインできてしまいます。

これはどういうことかというと、自宅のパソコンにアクセスできれば、XAMPP(ザンプ)を起動している間は誰でも phpMyAdmin を root アカウントで使えるということなのです。

さすがにこの状態のままだとまずいので。

設定していきましょう。

MySQL の rootアカウント のパスワードを変更する

まずは MySQL の rootアカウント のパスワードを変更します。

私の場合、Windows環境にインストールしたので、コマンドプロンプトを使っていきます。

まずはコマンドが使える階層まで移動します。

cdコマンドを使っていきます。

おそらくほとんどの方が cドライブの直下に xamppフォルダがあるかと思うので。

cd C:\xampp\mysql\bin

と入力して移動します。

その後、mysqladminコマンド を使います。

mysqladmin password 新しいパスワード(半角英数字) -u root -p

と入力しましょう。

MySQL

すると現在のパスワードの入力が求められるので、何も入力せず Enterキー を押しましょう。

これで MySQL の rootアカウント のパスワードが変更されました。

ちなみに環境変数(Path)を設定すれば、最初の移動なしでも mysqladminコマンドが使えます。



phpMyAdmin の設定を変更する

このまま phpMyAdmin を起動すると、エラーでアクセスできません。

なぜなら、初期設定だと設定ファイルに記述されたユーザー名とパスワードでアクセスしようとするからです。

ということで設定ファイルを変更していきましょう。

設定ファイルの場所は。

xamppフォルダ の中の phpMyAdminフォルダ の中にあります。

config.inc.php というファイルです。

エディタで開きましょう。

18行目あたりに設定する項目があります。

$cfg['Servers'][$i]['auth_type'] = 'config';

config の部分を cookie に変更しましょう。

phpMyAdmin

これで phpMyAdmin へアクセスするとパスワード入力が求められる画面に遷移するようになります。

ついでに。

$cfg['Servers'][$i]['user'] = 'root';

の root も削除しても良いです。

最後に

キーボード

いかがでしょうか。

ローカル環境で phpMyAdmin を使う場合、最低限やっておきたいセキュリティ設定を紹介しました。

次回は PDOを利用したデータベース接続についてです。

【PHP講座】PDOを利用したデータベース接続

2018.11.01

コツコツとやっていきましょう。