Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Переносим вход в phpMyAdmin на поддомен

По умолчанию, к phpMyAdmin можно обратиться по адресу http://ваш_домен/phpmyadmin
В этом нет ничего хорошего, т.к. любой злоумышленник в первую очередь проверит именно этот адрес, а затем попробует получить доступ к базам данных.

Для того, чтобы усложнить жизнь всяким “кулхацкерам”, необходимо либо изменить алиас на какой-то другой, либо вообще создать отдельный поддомен.
Отключаем адрес по умолчанию:
переходим в папку конфигурации Apache cd /etc/apache2/conf.d
удаляем ссылку на дефолтный конфиг для phpMyAdmin sudo rm phpmyadmin.conf
перезапускаем Apache service apache2 restart
Создаем поддомен:
переходим в папку с конфигами виртуальных хостов cd /etc/apache2/sites-available
создаем файл конфигурации для phpMyAdmin nano phpmyadmin.conf

<VirtualHost *:80>
    ServerName subdomain.domain.com
    DocumentRoot /usr/share/phpmyadmin
    <Directory /usr/share/phpmyadmin>
        Options FollowSymLinks
        DirectoryIndex index.php

        <IfModule mod_php5.c>
            AddType application/x-httpd-php .php
            php_flag magic_quotes_gpc Off
            php_flag track_vars On
            php_flag register_globals Off
            php_value include_path .
</IfModule>

    </Directory>

    # Authorize for setup
    <Directory /usr/share/phpmyadmin/setup>
            <IfModule mod_authn_file.c>
            AuthType Basic
            AuthName "phpMyAdmin Setup"
            AuthUserFile /etc/phpmyadmin/htpasswd.setup
            </IfModule>
            Require valid-user
    </Directory>

    # Disallow web access to directories that don't need it
    <Directory /usr/share/phpmyadmin/libraries>
            Order Deny,Allow
            Deny from All
    </Directory>

    <Directory /usr/share/phpmyadmin/setup/lib>
            Order Deny,Allow
            Deny from All
    </Directory>    
</VirtualHost>



* во 2-й строке этого кода указан проставьте адрес вашего поддомена вместо subdomain.domain.com
активируем поддомен a2ensite phpmyadmin.conf
перезапускаем Apache service apache2 reload

Теперь вход в phpMyAdmin находится на созданном поддомене.

Добавить комментарий


Защитный код
Обновить