Повышаем безопасноть хранения данных: Как закрыть доступ к phpMyAdmin
18 Июля 2015

Повышаем безопасноть хранения данных: Как закрыть доступ к phpMyAdmin

После установки веб-приложения phpMyAdmin на сервер, как правило, панель управления базами данных становится доступной по стандартному адресу http://ip_адрес_сервера/phpmyadmin/. По сути любой желающий может открыть адрес панели и попробовать подобрать пароль. Чтобы не рисковать своими данными и не возлагать всю безопасность хранения базы данных на сложность логина и пароля, можно ограничить доступ к панели только заданными ip адресами.

Как вариант, можно закрыть доступ к phpMyAdmin с помощью .htaccess. Нужно настроить конфигурационный файл сервера, добавив в него необходимые директивы.

Открываем для редактирования файл phpmyadmin.conf, в моём случае он расположен в /etc/httpd/conf.d/phpmyadmin.conf, ищем блок с <Directory>, если нет дописываем примерно следующее:

<Directory /phpmyadmin>
  Order Deny,Allow
    Deny from all
    Allow from 112.111.252.171 #IP, для которого будет открыт доступ
</Directory>

Комментарии

Использую в своей работе