Dienstag, 29. Juni 2010

den Zugriff auf phpMyAdmin einschränken

phpMyAdmin ist ein hilfreiches Werkzeug, das allerdings nicht in falsche Hände geraten sollte. Standardmäßig ist es, zumindest unter Debian, nach der Installation für jederman unter http://[Adresse des Webservers]/phpmyadmin erreichbar.

Wer nicht auf dieses Werkzeug verzichten möchte, kann den Zugriff zum Beispiel auf den internen IP Adressbereich einschränken. Wer die phpMyAdmin-Konfiguration im üblichen Verzeichnis (/etc/apache2/sites-available) sucht, sucht vergeblich. Im Verzeichnis /etc/apache2/conf.d befindet sich in meinem Fall (Debian Lenny) ein Link "phpmyadmin.conf" der nach /etc/phpmyadmin/apache.conf zeigt. Ich editiere also:

# vim /etc/phpmyadmin/apache.conf

In der Section Directory (sollte ohnehin ziehmlich am Anfang stehen) füge ich folgende, rot markierte Zeilen ein:

...
Options Indexes FollowSymLinks
DirectoryIndex index.php
Deny from all
Allow from 192.168.0.0/24
...

Die Zeile "Deny from all" bewirkt zunächst, wie unschwer zu erkennen, dass der Zurgiff von allen Quellen gesperrt wird. Anschließend, erlaube ich den Zugriff aus meinem internen Adressbereich. Habe ich den Server bei einem Hoster untergebracht könnte ich hier zB auch auf die öffentliche IP Adresse meines Internetanschlusses einschränken.

Anschließend nicht vergessen die Konfiguration neu zu starten:

# /etc/init.d/apache2 reload

Siehe dazu auch:
http://httpd.apache.org/docs/2.2/howto/access.html
Eingestellt von
Labels: , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)