Как защитить phpMyAdmin

Защита phpmyadminСуществует множество способов уменьшить вероятность взлома phpmyadmin и самый надежный из всех — это отказ от его использования.

Для большого числа пользователей и администраторов phpmyadmin является самым подходящим под их задачи инструментом и поэтому его можно встретить почти на каждом сервере.

Рассмотрим несколько самых простых способов защиты от несанкционированного доступа.

Способ первый. Изменение пути доступа

Всего-лишь нужно изменить алиас в файле /etc/httpd/conf.d/phpmyadmin.conf.

Находим что-то вроде:

Alias /phpmyadmin /usr/share/phpmyadmin

и меняем на путь по своему вкусу:

Alias /parampampam /usr/share/phpmyadmin

Способ второй. Ограничение доступа по ip

Для ограничения доступа по ip адресу, необходимо запретить доступ всем и разрешить только с нужного адреса. Находим или добавляем в файл /etc/httpd/conf.d/phpmyadmin.conf секцию:

<Directory "/usr/share/phpmyadmin">
 Order Deny,Allow
 Deny from all
 Allow from 127.0.0.1
</Directory>

И добавляем нужные адреса:

<Directory "/usr/share/phpmyadmin">
 Order Deny,Allow
 Deny from all
 Allow from 127.0.0.1
 Allow from 107.162.92.101
 Allow from 240.201.34.95
</Directory>

После внесения изменений в конфигурационные файлы необходимо перезапустить веб-сервер apache.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *