phpmyadmin 보안

Question

Apache2, PHP, MySQL이있는 프로덕션 서버가 있습니다. 가상 호스트로 지금 한 사이트 (mysite.com)가 있습니다. 나는 phpmyadmin, webalizer 및 webmin을 거기에 넣고 싶습니다. 지금까지 나는 phpmyadmin을 설치했지만 작동하지만 인터넷 전체가 mysite.com/phpmyadmin으로 이동할 수 있습니다.

내 방화벽 뒤의 기계에 액세스 할 수 있도록 192.168.0.0/16이라고 말하는 가시성을 어떻게 줄일 수 있습니까?

Answer 1

1) 웹 서버 레벨에서 할 수 있습니다.

Apache에 대한 허용/거부 규칙을 사용하십시오. Apache 구성 파일에 직접 액세스 할 수없는 경우 .htaccess 파일을 사용할 수 있습니다.

<Directory /docroot>
    Order Deny,Allow
    Deny from all
    Allow from 10.1.2.3
</Directory>

2) phpmyadmin config 파일을 사용하여 응용 프로그램 수준에서 수행 할 수 있습니다.

구성 매개 변수는 다음과 같습니다. $cfg['Servers'][$i]['AllowDeny']['rules']

규칙의 예는 다음과 같습니다.

'all' -> 0.0.0.0/0
'localhost' -> 127.0.0.1/8
'localnetA' -> SERVER_ADDRESS/8
'localnetB' -> SERVER_ADDRESS/16
'localnetC' -> SERVER_ADDRESS/24

공식 phpmyadmin 구성 문서에서 이것을 볼 수 있습니다.

http://www.phpmyadmin.net/documentation/#servers_allowdeny_order

Answer 2

Apache에서 호출되는 모듈을 사용합니다 mod_access

Apache Config 파일에서 또는 디렉토리의 루트의 .htaccess 파일 내에서 구성 할 수 있습니다.

다음은 짧은 예입니다

<Directory /your_folder/location>
    Order Deny,Allow
    Deny from all
   Allow from 123.123.123.123
</Directory>

Answer 3

사용 u003CLocation> 지시문 (서버 구성 또는 허용 된 경우 .htaccess). 거기에서 사용할 수 있습니다 Allow from 다른 사람에 대한 접근을 거부합니다 제외하고 특정 소스.