Я работаю над средой с несколькими виртуальными хостами. Я установил PhpMyadmin для удаленного управления Mysql.
Окружающая среда настроена следующим образом:
one.domain.com
two.domain.com
onlyphpmyadmin.domain.com
Теперь, если я захожу в один из трех доменов
http://one.domain.com/phpmyadmin/
http://two.domein.com/phpmyadmin/
http://onlyphpmyadmin.domain.com/phpmyadmin/
результат тот же, доступ к Phpmyadmin разрешен.
Цель состоит в том, чтобы получить ситуацию, подобную приведенной ниже.
http://one.domain.com/phpmyadmin/ --> access denied
http://two.domein.com/phpmyadmin/ --> access denied
http://onlyphpmyadmin.domain.com/phpmyadmin/ -->access allowed
без хака, похожего на
<?php
if($_SERVER['HTTP_HOST'] != 'onlyphpmyadmin.domain.com')
die('access denied');
...
?>
в каком-то файле Phpmyadmin.
Вот мой файл конфигурации Phpmyadmin
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_admin_flag allow_url_fopen Off
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/
</IfModule>
</Directory>
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
<IfModule mod_authn_file.c>
AuthType Basic
AuthName "phpMyAdmin Setup"
AuthUserFile /etc/phpmyadmin/htpasswd.setup
</IfModule>
Require valid-user
</Directory>
# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
Order Deny,Allow
Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
Order Deny,Allow
Deny from All
</Directory>
Удалить объявление псевдонима
Alias /phpmyadmin /usr/share/phpmyadmin
из контекста сервера и поместите его в соответствующий контекст vhost
<VirtualHost *:80>
ServerName onlyphpmyadmin.domain.com
.
.
.
Alias /phpmyadmin /usr/share/phpmyadmin
</VirtualHost>
Может быть проще и предпочтительнее просто включить всю конфигурацию phpmyadmin в соответствующий vhost
<VirtualHost *:80>
ServerName onlyphpmyadmin.domain.com
.
.
.
include /path/to/phpmyadmin.conf
</VirtualHost>
а затем удалите это включение из контекста сервера и перезапустите apache, чтобы изменения вступили в силу.
В RHEL / CentOS Apache загружает /etc/httpd/conf.d/phpmyadmin.conf, чтобы настроить псевдоним / phpmyadmin. Директива Directory также изначально настроена так, чтобы разрешать трафик только с localhost, поэтому вы можете получить ошибку 403 при доступе к phpmyadmin, например «domain.com/phpmyadmin».
Используя следующее, вы можете настроить RHEL / CentOS так, чтобы псевдоним / phpmyadmin мог работать только с определенного виртуального хоста.
/etc/httpd/conf.d/phpmyadmin.conf
<Directory "/usr/share/phpmyadmin">
# Order Deny,Allow
# Deny from all
Allow from 127.0.0.1
</Directory>
#Alias /phpmyadmin /usr/share/phpmyadmin
#Alias /phpMyAdmin /usr/share/phpmyadmin
#Alias /mysqladmin /usr/share/phpmyadmin
Затем добавьте директиву alias к вашему vhost и перезапустите Apache.
Обратите внимание, это не самая безопасная реализация. Пожалуйста, позаботьтесь о защите / phpmyadmin с помощью аутентификации, ограничений IP или их комбинации.