j1gg 2 Zgłoś post Napisano Grudzień 26, 2016 (edytowany) Witam, jak mogę ustawić aby do bazy danych oraz logowanie do baz przez phpmyadmin mogły tylko określone adresy ip? Pod jakimi tagami szukać? # phpMyAdmin default Apache configuration Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php <IfModule mod_php5.c> AddType application/x-httpd-php .php php_flag magic_quotes_gpc Off php_flag track_vars On php_flag register_globals Off php_admin_flag allow_url_fopen Off php_value include_path . php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext </IfModule> </Directory> # Authorize for setup <Directory /usr/share/phpmyadmin/setup> <IfModule mod_authn_file.c> AuthType Basic AuthName "phpMyAdmin Setup" AuthUserFile /etc/phpmyadmin/htpasswd.setup </IfModule> Require valid-user </Directory> # Disallow web access to directories that don't need it <Directory /usr/share/phpmyadmin/libraries> Order Deny,Allow Deny from All </Directory> <Directory /usr/share/phpmyadmin/setup/lib> Order Deny,Allow Deny from All </Directory> Edytowano Grudzień 26, 2016 przez j1gg (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Roothek Zgłoś post Napisano Grudzień 26, 2016 http://mixeduperic.com/ubuntu/how-to-restrict-phpmyadmin-ip-address.html Udostępnij ten post Link to postu Udostępnij na innych stronach
j1gg 2 Zgłoś post Napisano Grudzień 26, 2016 To już ustawione, dzięki. Teraz jak mogę ograniczyć dostęp do wszystkich baz tylko dla dozwolonych ipków? Udostępnij ten post Link to postu Udostępnij na innych stronach
Fizyda 34 Zgłoś post Napisano Grudzień 27, 2016 (edytowany) Teraz jak mogę ograniczyć dostęp do wszystkich baz tylko dla dozwolonych ipków? Za pomocą uprawnień? Utwórz każdemu indywidualnego użytkownika z odpowiednimi uprawnieniami dostępu do poszczególnych baz danych. Dokładnie tego czego oczkujesz nie osiągniesz z poziomu phpmyadmina z tego co mi wiadomo ponieważ logując się za jego pomocą logujesz się jakby z localhosta czy z poziomu serwera. Aby osiągnąć efekt o jaki pytasz, musiałbyś zrezygnować z phpmyadmina, w tedy mógłbyś zezwolić na logowanie dla wybranych użytkowników z konkretnego adresu ip. Wymagałoby to jednak jakiegoś lokalnego klienta mysql, może być ten konsolowy domyslny mysql, albo na localhoscie (komputerze - kliencie) zainstalować phpmyadmina który będzie łączył się ze zdalnym serwerem, w tedy zadziała też wykrywanie adresu ip na poziome samego serwera mysql i po stronie serwera wystarczy tylko utworzyć użytkownika + uprawnienia do baz danych + zezwolenie na logowanie się z konkretnego adresu ip. Edytowano Grudzień 27, 2016 przez Fizyda (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
hemi 20 Zgłoś post Napisano Grudzień 27, 2016 Mozna też postawic PMA na porcie innym niz 80 i filtrowac na firewallu. Udostępnij ten post Link to postu Udostępnij na innych stronach
