/
/
Ограничение доступа к phpMyAdmin

Ограничение доступа к phpMyAdmin

Для чего это нужно

По умолчанию интерфейс phpMyAdmin доступен с любого IP-адреса, поэтому часто устанавливаются ограничения доступа к веб-приложения.

Инструкции

Ограничить доступ к веб-приложению phpMyAdmin можно двумя способами:

  • сетевых служб панели управления;
  • веб-сервера Apache или Nginx.

Настройка сетевых служб

ОБРАТИТЕ ВНИМАНИЕ!

С помощью этого способа, доступ будет ограничен ко всем сайтам веб-сервера.

 

  1. Перейдите в раздел "Мониторинг и журналы" → "Сетевые службы";
  2. Выберите службу веб-сервера:
    1. httpd — если используется Apache;
    2. nginx — если используется Nginx.
  3. Нажмите кнопку "Добавить правило";
  4. Укажите настройки правила:
    1. В поле "Действие" — "Частично разрешить".
    2. Включите опцию "Запретить доступ для всех".
    3. Введите в поле "Доверенные IP-адреса" IP-адрес или сеть, с которой нужно разрешить доступ.
    4. Нажмите кнопку "Ok".

Настройка веб-сервера

Настройка Apache

  1. Подключитесь к серверу по SSH;
  2. Откройте конфигурационный файл phpMyAdmin по пути:
    1. Для RHEL-base систем - /etc/httpd/conf.d/phpmyadmin.conf;
    2. Для Debian-base систем - /etc/apache2/conf.d/phpmyadmin.conf.
  3. Измените значения параметров "Order" и "Allow", а также добавьте параметр "Deny" следующим образом:
Order deny,allow
Deny from all
Allow from <требуемый-IP-адрес-или-сеть>

 

После внесения изменений необходимо перезагрузить веб-сервер:

На RHEL-base системах:
systemctl restart httpd

На Debian-base системах:
systemctl restart apache2

 

ОБРАТИТЕ ВНИМАНИЕ!

Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.

 

Настройка Nginx

  1. Подключитесь к серверу по SSH;
  2. Откройте конфигурационный файл phpMyAdmin по пути "/etc/nginx/vhosts-includes/phpmyadmin.conf";
  3. Добавьте в секцию "location /phpmyadmin" следующие строки:
allow <требуемый-IP-адрес-или-сеть>;
deny all;

 

После внесения изменений необходимо перезагрузить веб-сервер:

systemctl restart nginx

 

ОБРАТИТЕ ВНИМАНИЕ!

Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.