/
/
/
/
Как ограничить доступ к phpmyadmin?
Как ограничить доступ к phpmyadmin?
По умолчанию интерфейс phpMyAdmin доступен с любого IP-адреса. Вы можете ограничить доступ к приложению через настройки:
- сетевых служб панели управления;
- веб-сервера Apache или Nginx.
Настройка сетевых служб
Обратите внимание!
С помощью этой настройки доступ будет ограничен ко всем сайтам веб-сервера.
- Перейдите в Мониторинг и журналы → Сетевые службы.
- Выберите службу веб-сервера:
- httpd — если вы используете Apache;
- nginx — если вы используете Nginx.
- Нажмите Добавить правило.
- Укажите настройки правила:
- Выберите Действие — Частично разрешить.
- Включите опцию Запретить доступ для всех.
- Введите Доверенные IP-адреса — IP-адрес или сеть, с которой нужно разрешить доступ.
- Нажмите Ok.
Настройка веб-сервера
Apache
- Подключитесь к серверу с ISPmanager по SSH.
- Откройте конфигурационный файл phpMyAdmin:
- ОС CentOS — /etc/httpd/conf.d/phpmyadmin.conf;
- ОС Debian, Ubuntu — /etc/apache2/conf.d/phpmyadmin.conf.
- Исправьте строки
Order allow,deny
Allow from all
на Order deny,allow
Deny from all
Allow from <разрешённый IP-адрес или подсеть>
Обратите внимание!
Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.
- Перезапустите Apache:
ОС CentOS
systemctl restart httpd
ОС Debian, Ubuntu
systemctl restart apache2
Nginx
- Подключитесь к серверу с ISPmanager по SSH.
- Откройте конфигурационный файл phpMyAdmin /etc/nginx/vhosts-includes/phpmyadmin.conf.
- Добавьте в секцию location /phpmyadmin строки
allow <разрешённый IP-адрес или подсеть>;
deny all;
Обратите внимание!
Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.
Пример настроек
location /phpmyadmin {
alias /usr/share/phpMyAdmin;
index index.php;
allow 192.0.2.142;
allow 192.168.1.0/24;
deny all;
}
- Перезапустите Nginx:
systemctl restart nginx