phpmyadmin安全

2022-02-21 20:38:02

我有一个生产服务器与apache2,php,mysql.
我现在只有一个站点(mysite.com)作为虚拟主机.我想把phpmyadmin,webalizer和webmin放在那里.到目前为止,我安装了phpmyadmin,它可以工作,但整个互联网都可以访问mysite.com/phpmyadmin

如何将可见性降低到192.168.0.0/16,以便防火墙后面的机器可以访问它?

解决方法:

1)您可以在Web服务器级别执行此操作.

对apache使用allow / deny规则.如果您无法直接访问Apache配置文件,则可以使用.htaccess文件.

<Directory /docroot>
    Order Deny,Allow
    Deny from all
    Allow from 10.1.2.3
</Directory>

2)您可以使用phpmyadmin配置文件在应用程序级别执行此操作.

配置参数是:$cfg [‘Servers’] [$i] [‘AllowDeny’] [‘rules’]

规则的例子是:

'all' -> 0.0.0.0/0
'localhost' -> 127.0.0.1/8
'localnetA' -> SERVER_ADDRESS/8
'localnetB' -> SERVER_ADDRESS/16
'localnetC' -> SERVER_ADDRESS/24

您可以在官方phpMyAdmin配置文档中看到这一点.

http://www.phpmyadmin.net/documentation/#servers_allowdeny_order

上一篇:php – 臭名昭着的Apache错误“父:子进程退出状态为3221225477”


下一篇:PHP5 – 未处于交互模式时无法解析主机名