Администрирование Защита панели phpmyadmin от взлома

  • Thread starter Underground Forum
  • Start date
  • Tags
    сервер
Underground Forum

Underground Forum

  • #1

Запрещаем авторизацию от имени root​


Ищем файл - /etc/phpMyAdmin/config.inc.php,

Меняем строку с
$cfg['Servers'][$i]['AllowRoot'] =TRUE;
на
$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Настраиваем авторизацию по ip​

Apache​

/etc/httpd/conf.d/ phpmyadmin.conf
<Directory "/usr/share/phpmyadmin">
 Order Deny,Allow
 Deny from all # запрещает доступ всем остальным
 Allow from 127.0.0.1 # разрешает доступ с этого ip
</Directory>
Вы можете добавлять неограниченное количество адресов.

Что бы изменения вступили в силу, перезагрузите конфигурацию httpd
sudo systemctl restart httpd

NGINX​

/etc/nginx/vhosts-includes/ phpmyadmin-nginx.conf
location /phpmyadmin {
    alias /usr/share/phpMyAdmin;
    index index.php;
    allow 127.0.0.1; # разрешает доступ с этого ip
    deny all; # запрещает доступ всем остальным
}
Вы можете добавлять неограниченное количество адресов.

Что бы изменения вступили в силу, перезагрузите конфигурацию nginx
service nginx restart
 
Last edited:
1

156/

  • #2
Настройки phpmyadmin конфига NGINX по дефолту должны выглядить так :

location /phpmyadmin/ {
             root /usr/share/;
                 index index.php index.html index.htm;
                    
                 location ~ ^/phpmyadmin/(.+\.php)$ {
                        try_files $uri =404;
                        root /usr/share/;
                        fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                include fastcgi_params;
               }

               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
            access_log    off;
                log_not_found    off;
               expires 1M;
               }
        }
    
    location / {
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @fallback;
        }
        location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
            try_files $uri $uri/ @fallback;
        }
        location / {
            try_files /does_not_exists @fallback;
        }
    }
 
You must log in or register to reply here.
Top