3

私はapache2、php、mysqlを備えた本番サーバーを持っています。現在、仮想ホストとして1つのサイト(mysite.com)しかありません。phpmyadmin、webalizer、そして多分webminをそこに置きたいです。これまでのところ、phpmyadminをインストールしましたが、機能しますが、インターネット全体をmysite.com/phpmyadminにアクセスできます。

ファイアウォールの背後にあるマシンだけがアクセスできるように、可視性を192.168.0.0/16と言うように減らすにはどうすればよいですか?

4

3 に答える 3

7

1) Web サーバー レベルで実行できます。

Apache の許可/拒否ルールを使用します。Apache 構成ファイルに直接アクセスできない場合は、.htaccess ファイルを使用できます。

<Directory /docroot>
    Order Deny,Allow
    Deny from all
    Allow from 10.1.2.3
</Directory>

2) phpmyadmin 設定ファイルを使用して、アプリケーション レベルで実行できます。

構成パラメーターは次のとおりです。$cfg['Servers'][$i]['AllowDeny']['rules']

ルールの例は次のとおりです。

'all' -> 0.0.0.0/0
'localhost' -> 127.0.0.1/8
'localnetA' -> SERVER_ADDRESS/8
'localnetB' -> SERVER_ADDRESS/16
'localnetC' -> SERVER_ADDRESS/24

これは、公式の phpMyAdmin 構成ドキュメントで確認できます。

http://www.phpmyadmin.net/documentation/#servers_allowdeny_order

于 2009-04-02T15:28:47.497 に答える
1

mod_accessと呼ばれる Apache のモジュールを使用します。

Apache 構成ファイルまたはディレクトリのルートにある .htaccess ファイル内で構成できます。

ここに短い例があります

<Directory /your_folder/location>
    Order Deny,Allow
    Deny from all
   Allow from 123.123.123.123
</Directory>
于 2009-04-02T15:28:27.577 に答える
0

<Location>ディレクティブを使用します (サーバー構成で、または許可されている場合は .htaccess で)。そこで、特定のソースを除くAllow fromすべての人へのアクセスを拒否するために使用できます。

于 2009-04-02T15:28:31.320 に答える