Я хочу предотвратить доступ к phpmyadmin из Интернета. У меня есть два Ethernet-адаптера на моем CentOS 7, один «внутренний» и один «внешний». Я хотел бы ограничить доступ, чтобы пользователи (любой IP-адрес) из «внутренней» сети могли получить доступ к странице phpmyadmin, а те, кто подключается из «внешней» сети (Интернет), не могли получить доступ к странице phpmyadmin.
Я попытался добавить приведенный ниже код в свой файл conf, и это не имело значения.
Order Deny,Allow
Deny from All
Allow from 127.0.0.1
В /etc/httpd/conf/httpd.conf я добавил в файл следующее:
Слушайте xxx.xxx.xxx.xxx:83 (xxx.xxx.xxx.xxx = IP-адрес внутренней сетевой карты)
Имя сервера phpmyadmin.server.local Псевдоним / phpmyadmin / usr / share / phpMyAdmin /
И я прокомментировал следующее в файле /etc/httpd/conf.d/phpMyAdmin.conf
Псевдоним / phpMyAdmin / usr / share / phpMyAdmin
Единственный способ получить доступ к phpmyadmin - через http://xxx.xxx.xxx.xxx/phpmyadmin/index.php (порт 80), и я должен указать свой список IP-адресов как адрес в phpMyAdmin.conf
Вы должны настроить Apache для прослушивания необходимого IP-адреса (адреса внутреннего) в VirtualHost, где работает ваш phpMyAdmin, это лучшее решение. После этой конфигурации ваш phpMyAdmin будет доступен только из внутренней сети.
Если ваш phpMyAdmin находится в "основном" VirtualHost, вы можете переместить его в отдельный файл.