在ISPConfig 3服务器(Debian)上保护phpMyAdmin
有了这个小小的howto我解释如何尽可能地防止您的Debian服务器上使用ISPConfig3来防止您的phpmyadmin安装。 我假设您已经有一个运行在Debian上的ISPConfig3服务器,该服务器已根据此操作进行设置,并将phpmyadmin从Debian存储库安装到目录/ usr / share / phpmyadmin中 。 使用此默认设置,您可以通过以下网址访问phpMyAdmin: http://www.anywebsiteonyourserver.tld/phpmyadmin ,为安全起见,我们将进行更改。
我们将通过以下方式保护我们的phpmyadmin安装:
- .htpasswd文件
- / phpmyadmin的别名
我不会保证这将为您工作!
开始了:
以root身份登录到您的ISPConfig3服务器并执行:
cd /usr/share/phpmyadmin
类型
htpasswd -c .htpasswd username
创建.htpasswd文件,并将“用户名”添加到授权用户列表中。 该程序将最初提示您输入密码,然后要求您进行验证。
现在编辑文件/etc/apache2/conf.d/phpmyadmin.conf并修改:
# phpMyAdmin default Apache configuration Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks DirectoryIndex index.php # Authorize for setup
进入:
# phpMyAdmin default Apache configuration Alias /myalias /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks DirectoryIndex index.php #Make use of .htpasswd
AuthType Basic AuthName "Enter account information" AuthUserFile /usr/share/phpmyadmin/.htpasswd Require valid-user # Authorize for setup
通过执行命令重新加载Apache2:
/etc/init.d/apache2 reload
现在登录到ISPConfig3,然后单击“系统”>“接口配置”。
在PHPMyAdmin URL字段中在“站点”选项卡上,添加/ phpmyadmin的别名,在此示例中: / myalias
决赛点击“保存”,你完成了。
要验证我们做了什么,在您的webbrowser中,请访问您的phpMyAdmin安装: http://www.anywebsiteonyourserver.tld/myalias或ISPConfig3本身,只需点击数据库名称后的phpmyadmin图标即可。
