Привіт, шановні читачі сайту shargaev-group.ru. Після установки LAMP на vds хостинг обов'язково слід задуматися про безпеку сервера і сайтів розташованих на ньому. З перших днів життя в мережі інтернет, ваш сайт ставати потенційною мішенню для хакерів. Зловмисники намагаються знайти на ньому вразливі місця і провести через них свої брудні справи. Одним з таких вразливих місць є база даних сайту.
Управляти базою даних можна двома способами:
- через консоль
- через інтерфейс phpmyadmin
Другий спосіб найбільш зручний і часто ним користується переважна кількість вебмайстрів і програмістів. Але він не так безпечний, як нам би цього хотілося.
Навіщо потрібно взагалі обмежувати доступ до phpmyadmin?
Потім, що маючи доступ до веб-інтерфейсу phpmyadmin, хакеру не важко провести брутфорс атаку (підібрати логін і пароль) і отримати доступ до ваших баз даних. Думаю, далі ви уявляєте, що може бути ...
Знайти веб-інтерфейс phpmyadmin зможе навіть школяр, який хоч трішки розбирається в веб-мастерингу. Тому я настійно рекомендую закрити цю лазівку від сторонніх очей.
Нижче я хочу поділитися з вами декількома способами обмеження доступу до phpMyAdmin по IP.
Залежно від налаштувань apache, обмежити доступ до phpmyadmin можна двома способами:
1 спосіб. За допомогою файлу .htaccsses
В директорії / usr / share / phpmyadmin створюємо файл .htaccsess наступного змісту:
2 спосіб. Зміна конфігурації файлу apache.conf
В директорії / etc / phpmyadmin. правимо файл apache.conf
приблизно 9 рядок вставити код
Перезаліт конфігураційний файл і обов'язково перезавантажте apache