phpMyAdmin是一个在线Web管理MySQL数据库的工具，通过这个软件平台可以很方便的对MySQL数据库进行维护，LNMP中对phpMyAdmin的相关设置介绍的甚少，但是有些无聊者就是通过这个软件来入侵到网站的，所以我们要提高安全性。

修改文件夹名称

LNMP安装完毕以后默认的会在IP地址网站根目录生成一个phpMyAdmin的目录，但是正是因为这个原因，暴露了该目录，即使关闭了3306端口等远程访问MySQL的隐患，一些使用简单密码的人就很容易入侵进去，所以我们要把这个文件夹名称修改成一个只有你熟悉的文件夹名称，比如我喜欢用pMy。

版本升级

LNMP中的phpMyAdmin版本不是很新，最新版的phpMyAdmin已经在易用性和安全性上做了一些提高，所以装好LNMP以后我们要把这个升级到最新版，而且还要保留原来的phpMyAdmin上的设置。

phpMyAdmin中的设置都是保存到一个配置文件里面的，而且phpMyAdmin不需要像WP一样安装写入数据库，所以只需要把config这个文件夹下的config.inc.php拷贝到其他地方，等把新版本下载解压成功以后删除旧的phpMyAdmin文件夹（pMy）再修改成原来phpMyAdmin旧文件的文件夹名（pMy）就可以了。然后再将config这个文件夹重新拷贝回去就可以了。注意拷贝完删除文件夹的读写权限只保留执行权限。

转移目录

有时候仅仅是修改文件夹名称也是不太安全的，我一般都会直接把pMy这个文件夹转移到新的网站目录下，比如我的nicky1605.com指向一个VPS搭建的LNMP环境，我会把该VPS的IP地址指向默认网站的phpMyAdmin目录在修改文件夹名称的情况下转移到其他二级域名，比如mysql.nicky1605.com，然后把pMy这个目录再转移到mysql这个二级域名的网站目录下，这样就更加的安全了，只需要在lnmp中新建一个mysql这个二级域名而已。

当然，探针这个东西也是有一定的危险性的，建议也需要转移目录，转移目录后会造成不能识别硬盘和内存状态，请参考我上一篇文章的相关解释。

其他项目

我不建议大家的MySQL使用空密码，这样简直就是直接把网站后台权限直接奉献出来，所以建议大家把root密码修改的尽量复杂一些，当然这个跟phpMyAdmin关系不大，因为phpMyAdmin是根据MySQL的密码来进行登陆的，但是因为安全设置问题，phpMyAdmin是禁止空密码登陆的。想要允许空密码登陆的话请修改以下两个位置的设置。

1、config/config.inc.php

2、libraries/config.default.php

$cfg['Servers'][$i]['nopassword'] = false;
$cfg['Servers'][$i]['AllowNoPassword'] = false;

false修改成true