Закрытие доступа к панели phpMyAdmin в Ubuntu
7 Декабря 2014

Закрытие доступа к панели phpMyAdmin в Ubuntu

Нельзя забывать о безопасности своего сайта и данных, которые хранятся в базе данных.

После установки веб-сервера apache и панели управления базой данных phpMyAdmin путь к этой самой панели управления, как правило, стандартный - example.com/pnpmyadmin/. Что, естественно, не есть гуд.

Скрываем это адрес. Для этого нужно отредактировать файл дополнительной конфигурации apache.conf, который расположен по адресу /etc/phpmyadmin/apache.conf и изменить параметр с доступом к phpMyAdmin.

Находим Alias /phpmyadmin /usr/share/phpmyadmin.

И меняем на что-нибудь посложнее, можно, к примеру
Alias /wCMHTBoIAFmynE95lqiy /usr/share/phpmyadmin.

Дополнительно можно блокировать доступ по ip адресам.

Добавляем в Directory запрет на вход в phpMyAdmin, исключая свои ip адреса.

Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX #Ваш IP 1
Allow from XXX.XXX.XXX.XXX #Ваш IP 2

Комментарии

Использую в своей работе