Прячем PHPMyAdmin на сервере

Обнаружил тут на днях, что на нашем сервере PHPMyAdmin торчит наружу с любого хоста. Набираем http://example.com/myadmin/, где вместе example.com любой домен на сервере, и вот оно, здравствуйте!

Страница логина в PHPMyAdmin

Думаю что это не есть хорошо в плане безопасности, поэтому будет полезно спрятать PHPMyAdmin от всяких автоматических сканеров уязвимостей и брутфорсеров. Итак, приступим.

Все вышеописанное успешно проделано на сервере Debian Squeeze с панелью ISPManager Lite. Для других панелей управления сервером конфигурационные файлы могут отличаться.

Открываем файл /etc/apache2/conf.d/phpmyadmin.conf, видим там следующую строку.

Alias /myadmin /usr/share/phpmyadmin/

Заменяем ее на

Alias /hrennaidesh /usr/share/phpmyadmin/

или любой другой нестандартный путь. Перезапускаем апач.

/etc/init.d/apache2 restart

Открываем браузер, и радуемся тому, что по старому адресу PHPMyAdmin недоступен, а открывается по новому: http://example.com/hrennaidesh/.

В принципе, на этом можно остановиться, а можно и сделать так, чтобы адрес открывался только для одного «избранного» домена. Естественно, это имеет смысл только тогда, когда на сервере размещен хотя бы один сайт.

Для этого открываем файл /etc/apache2/apache2.conf и ищем секцию VirtualHost с нужным доменом.

<VirtualHost 87.250.250.11>
	ServerName example.com
	...
</VirtualHost>

Вставляем в эту секцию содержимое файла /etc/apache2/conf.d/phpmyadmin.conf.

<VirtualHost 87.250.250.11>
	Alias /hrennaidesh /usr/share/phpmyadmin/
	<Directory /usr/share/phpmyadmin>
	...
	</Directory>
	ServerName example.com
	...
</VirtualHost>

В самом же файле phpmyadmin.conf закомментируем все строки символом # в начале строки.

Снова перезапустим Apache, для того, чтобы изменения вступили в силу.

Магазины Кондиционеры, 762 вида кондиционеров в покрове. маршрутное такси до минска из могилева