Jak v Debianu zabezpečit phpMyAdmin

Pokud nechcete aby se na vaše webové rozhraní phpMyAdmin, doporučuji omezit přístup na konkrétní IP adresu. Udělat to lze jednoduše.

Povolení .htaccessu v /etc/phpmyadmin/apache.conf

Nejdříve bude potřeba povolit používání .htaccess, kterým budeme přístup zakazovat. Toho docílíme editací souboru /etc/phpmyadmin/apache.conf tak, že tam přidáme možnost AllowOverride All pro daný adresář. kde se phpMyAdmin nachází (zpravidla /usr/share/phpmyadmin). Konfigurace pro daný adresář pak může vypadat nějak takto:

<Directory /usr/share/phpmyadmin>

Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
 
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
 
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_admin_flag allow_url_fopen Off
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/javascript/
</IfModule>
 
</Directory>

Poté ješte reloadujeme Apache:

/etc/init.d/apache reload

Umístění .htaccessu do /usr/share/phpmyadmin

Do daného adresáře /usr/share/phpmyadmin pak již umístíme .htaccess s potřebným obsahem pro zabezpečení:

#omezeni na IP
deny from all
allow from IP_ADRESA
 
#skryti udaju
ServerSignature Off

Nyní se již nikdo kromě nás do webového rozhraní nedostane.

Publikováno 1.11.2013 v 11:33 | Kategorie: Debian