Как ограничить доступ к phpmyadmin?
По умолчанию интерфейс phpMyAdmin доступен с любого IP-адреса. Вы можете ограничить доступ к приложению через настройки веб-сервера Apache или Nginx.
Настройка веб-сервера
Apache
- Подключитесь к серверу с ISPmanager по SSH.
- Откройте конфигурационный файл phpMyAdmin:
- ОС CentOS — /etc/httpd/conf.d/phpmyadmin.conf;
- ОС Debian, Ubuntu — /etc/apache2/conf.d/phpmyadmin.conf.
- ОС CentOS — /etc/httpd/conf.d/phpmyadmin.conf;
- Исправьте строки
наOrder allow,deny Allow from allOrder deny,allow Deny from all Allow from <разрешённый IP-адрес или подсеть>Обратите внимание!Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых. - Перезапустите Apache:
ОС CentOS
systemctl restart httpdОС Debian, Ubuntu
systemctl restart apache2
Nginx
- Подключитесь к серверу с ISPmanager по SSH.
- Откройте конфигурационный файл phpMyAdmin /etc/nginx/vhosts-includes/phpmyadmin.conf.
- Добавьте в секцию location /phpmyadmin строки
allow <разрешённый IP-адрес или подсеть>; deny all;Обратите внимание!Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.Пример настроек
location /phpmyadmin { alias /usr/share/phpMyAdmin; index index.php; allow 192.0.2.142; allow 192.168.1.0/24; deny all; } - Перезапустите Nginx:
systemctl restart nginx