По умолчанию интерфейс phpMyAdmin доступен с любого IP-адреса. Вы можете ограничить доступ к приложению через настройки:

  • сетевых служб панели управления;
  • веб-сервера Apache или Nginx.

Настройка сетевых служб


Обратите внимание!

С помощью этой настройки доступ будет ограничен ко всем сайтам веб-сервера.

  1. Перейдите в Мониторинг и журналыСетевые службы.
  2. Выберите службу веб-сервера:
    • httpd — если вы используете Apache;
    • nginx — если вы используете Nginx.
  3. Нажмите Добавить правило.
  4. Укажите настройки правила:
    1. Выберите Действие — Частично разрешить.
    2. Включите опцию Запретить доступ для всех.
    3. Введите Доверенные IP-адреса — IP-адрес или сеть, с которой нужно разрешить доступ.
  5. Нажмите Ok.

Настройка веб-сервера


Apache

  1. Подключитесь к серверу с ISPmanager по SSH.
  2. Откройте конфигурационный файл phpMyAdmin:
    • ОС CentOS — /etc/httpd/conf.d/phpmyadmin.conf;
    • ОС Debian, Ubuntu — /etc/apache2/conf.d/phpmyadmin.conf.
  3. Исправьте строки 

    Order allow,deny
    Allow from all
    CODE

    на

    Order deny,allow
    Deny from all
    Allow from <разрешённый IP-адрес или подсеть>
    CODE

    Обратите внимание!

    Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.

  4. Перезапустите Apache: 

    ОС CentOS

    systemctl restart httpd
    CODE

    ОС Debian, Ubuntu

    systemctl restart apache2
    CODE

Nginx

  1. Подключитесь к серверу с ISPmanager по SSH.
  2. Откройте конфигурационный файл phpMyAdmin /etc/nginx/vhosts-includes/phpmyadmin.conf.
  3. Добавьте в секцию location /phpmyadmin строки 

    allow <разрешённый IP-адрес или подсеть>;
    deny all;
    CODE

    Обратите внимание!

    Чтобы настройки авторизации работали корректно, добавьте IP-адрес панели управления в список разрешённых.

    Пример настроек

    location /phpmyadmin {
    	alias /usr/share/phpMyAdmin;
    	index index.php;
    	allow 192.0.2.142;
        allow 192.168.1.0/24;
        deny all;
    }
    CODE
  4. Перезапустите Nginx: 

    systemctl restart nginx
    CODE