phpMyAdmin Sicherheit
-
22-08-2019 - |
Frage
Ich habe einen Produktionsserver mit apache2, PHP, MySQL. Ich habe nur eine Seite im Moment (mysite.com) als virtueller Host. Ich möchte setzen phpMyAdmin, webalizer, und vielleicht Webmin dort. Bisher habe ich installiert phpMyAdmin, und es funktioniert, aber das gesamte Internet zu mysite.com/phpmyadmin gehen
Wie kann ich die Sichtbarkeit reduzieren zu sagen 192.168.0.0/16 so ist es nur zugänglich Maschinen hinter meinem Firewall?
Lösung
1) Sie können ihn unter der Webserver Ebene tun.
Die Nutzung erlauben / verweigern Regeln für Apache. Wenn Sie keinen direkten Zugriff auf Ihre Apache-Konfigurationsdatei verfügen, können Sie eine .htaccess-Datei verwenden.
<Directory /docroot>
Order Deny,Allow
Deny from all
Allow from 10.1.2.3
</Directory>
2) Sie es auf der Anwendungsebene tun können, die phpMyAdmin-Konfigurationsdatei.
Der Konfigurationsparameter ist: $cfg['Servers'][$i]['AllowDeny']['rules']
Beispiele für Regeln sind:
'all' -> 0.0.0.0/0
'localhost' -> 127.0.0.1/8
'localnetA' -> SERVER_ADDRESS/8
'localnetB' -> SERVER_ADDRESS/16
'localnetC' -> SERVER_ADDRESS/24
Sie können auf der offiziellen phpMyAdmin Konfiguration Dokumentation dieser.
http://www.phpmyadmin.net/documentation/#servers_allowdeny_order
Andere Tipps
Sie möchten gerne ein Modul in Apache verwenden genannt mod_access
Sie können entweder so konfigurieren, dass in der Apache-Konfigurationsdatei oder in einer .htaccess-Datei in das Root-Verzeichnis des.
Hier ist ein kurzes Beispiel
<Directory /your_folder/location>
Order Deny,Allow
Deny from all
Allow from 123.123.123.123
</Directory>