在ISPConfig 3服务器(Debian)上保护phpMyAdmin

在ISPConfig 3服务器(Debian)上保护phpMyAdmin

有了这个小小的howto我解释如何尽可能地防止您的Debian服务器上使用ISPConfig3来防止您的phpmyadmin安装。 我假设您已经有一个运行在Debian上的ISPConfig3服务器,该服务器已根据此操作进行设置,并将phpmyadmin从Debian存储库安装到目录/ usr / share / phpmyadmin中 。 使用此默认设置,您可以通过以下网址访问phpMyAdmin: http://www.anywebsiteonyourserver.tld/phpmyadmin ,为安全起见,我们将进行更改。

我们将通过以下方式保护我们的phpmyadmin安装:

- .htpasswd文件
- / phpmyadmin的别名

我不会保证这将为您工作!

开始了:

以root身份登录到您的ISPConfig3服务器并执行:

cd /usr/share/phpmyadmin

类型

htpasswd -c .htpasswd username

创建.htpasswd文件,并将“用户名”添加到授权用户列表中。 该程序将最初提示您输入密码,然后要求您进行验证。

现在编辑文件/etc/apache2/conf.d/phpmyadmin.conf并修改:

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks DirectoryIndex index.php # Authorize for setup

进入:

# phpMyAdmin default Apache configuration
Alias /myalias /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks DirectoryIndex index.php #Make use of .htpasswd
AuthType Basic AuthName "Enter account information" AuthUserFile /usr/share/phpmyadmin/.htpasswd Require valid-user # Authorize for setup

通过执行命令重新加载Apache2:

/etc/init.d/apache2 reload

现在登录到ISPConfig3,然后单击“系统”>“接口配置”。

在PHPMyAdmin URL字段中在“站点”选项卡上,添加/ phpmyadmin的别名,在此示例中: / myalias

决赛点击“保存”,你完成了。

要验证我们做了什么,在您的webbrowser中,请访问您的phpMyAdmin安装: http://www.anywebsiteonyourserver.tld/myalias或ISPConfig3本身,只需点击数据库名称后的phpmyadmin图标即可。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏