Как ограничить доступ к phpmyadmin?

По умолчанию интерфейс phpMyAdmin доступен с любого IP-адреса. Вы можете ограничить доступ к приложению через настройки веб-сервера Apache или Nginx.

Настройка веб-сервера

Apache

1. Подключитесь к серверу с ISPmanager по SSH.
2. Откройте конфигурационный файл phpMyAdmin:
   • ОС CentOS — /etc/httpd/conf.d/phpmyadmin.conf;
     
   • ОС Debian, Ubuntu — /etc/apache2/conf.d/phpmyadmin.conf.
     

3. Исправьте строки 

   Order allow,deny
   Allow from all

   CODE

   на

   Order deny,allow
   Deny from all
   Allow from <разрешённый IP-адрес или подсеть>

   CODE
   

   Обратите внимание!

   Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.

4. Перезапустите Apache: 

   ОС CentOS

   systemctl restart httpd

   CODE

   ОС Debian, Ubuntu

   systemctl restart apache2

   CODE

Nginx

1. Подключитесь к серверу с ISPmanager по SSH.
2. Откройте конфигурационный файл phpMyAdmin /etc/nginx/vhosts-includes/phpmyadmin.conf.

3. Добавьте в секцию location /phpmyadmin строки 

   allow <разрешённый IP-адрес или подсеть>;
   deny all;

   CODE
   

   Обратите внимание!

   Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.

   Пример настроек

   location /phpmyadmin {
   	alias /usr/share/phpMyAdmin;
   	index index.php;
   	allow 192.0.2.142;
       allow 192.168.1.0/24;
       deny all;
   }

   CODE

4. Перезапустите Nginx: 

   systemctl restart nginx

   CODE