Ограничение доступа к phpMyAdmin (.htaccess)

22 мая 2012 г.

Для ограничения доступа к phpMyAdmin воспользуемся средствами apache, создаём файл .htaccess и добавляем следующие строчки:

# ee /usr/local/www/phpMyAdmin/.htaccess

AuthName " Enter the username and password "

AuthType Basic

AuthUserFile /home/www/.auth

require valid-user

Далее создаём файл, где будут храниться имена пользователей и пароли. Делаем это специальной утилитой – htpasswd :

# htpasswd -c /home/www/.auth user1

New password:

Re-type new password

Adding password for user user1

После выполнения этой операции появится файл .auth, в котором будет содержатся имя пользователя user1 и пароль в зашифрованном виде.

Сменим владельца и установим права доступа на файл .auth :

# chown www:www /home/www/.auth

# chmod 600 /home/www/.auth

Перечитываем пути и проверяем:

# rehash

# ls –al /home/www/.auth

-rw- 1 www www 23 May 10 12:19 /home/www/.auth

Всё, теперь наш MySql получил дополнительную защиту при работе через phpMyAdmin.

Еще записи по теме

Комментариев: 3

Serega | 2013-09-18 в 00:38:25

Здравствуйте, сделал как указана в инструкции получаю

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, you@example.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Как исправить?
Alex | 2013-09-25 в 12:19:29

Ещё раз проверить права доступа и посмотреть в логах apache что ему там не нравится. Без ограничения phpmyadmin работает нормально?
Владимир | 2013-12-11 в 13:54:58

Надо в конфиге апача разрешить менять настройки авторизации через .htaccess

AllowOverride AuthConfig