Администрирование Защита панели phpmyadmin от взлома

  • Автор темы Underground Forum
  • Дата начала
Underground Forum

Underground Forum

  • #1

Запрещаем авторизацию от имени root

Ищем файл - /etc/phpMyAdmin/config.inc.php,

Меняем строку с
$cfg['Servers'][$i]['AllowRoot'] =TRUE;
на
$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Настраиваем авторизацию по ip

Apache​

/etc/httpd/conf.d/ phpmyadmin.conf
<Directory "/usr/share/phpmyadmin">
 Order Deny,Allow
 Deny from all # запрещает доступ всем остальным
 Allow from 127.0.0.1 # разрешает доступ с этого ip
</Directory>
Вы можете добавлять неограниченное количество адресов.

Что бы изменения вступили в силу, перезагрузите конфигурацию httpd
sudo systemctl restart httpd

NGINX​

/etc/nginx/vhosts-includes/ phpmyadmin-nginx.conf
location /phpmyadmin {
    alias /usr/share/phpMyAdmin;
    index index.php;
    allow 127.0.0.1; # разрешает доступ с этого ip
    deny all; # запрещает доступ всем остальным
}
Вы можете добавлять неограниченное количество адресов.

Что бы изменения вступили в силу, перезагрузите конфигурацию nginx
service nginx restart
 
Сверху