Ограничение доступа к phpMyAdmin (.htaccess)
22 мая 2012 г.
Alex
Просмотров: 7410
RSS
3
FreeBSD
.htaccess, Apache, FreeBSD, phpMyAdmin, БезопасностьДля ограничения доступа к phpMyAdmin воспользуемся средствами apache, создаём файл .htaccess и добавляем следующие строчки:
# ee /usr/local/www/phpMyAdmin/.htaccess
AuthName " Enter the username and password "
AuthType Basic
AuthUserFile /home/www/.auth
require valid-user
Далее создаём файл, где будут храниться имена пользователей и пароли. Делаем это специальной утилитой – htpasswd :
# htpasswd -c /home/www/.auth user1
New password:
Re-type new password
Adding password for user user1
После выполнения этой операции появится файл .auth, в котором будет содержатся имя пользователя user1 и пароль в зашифрованном виде.
Сменим владельца и установим права доступа на файл .auth :
# chown www:www /home/www/.auth
# chmod 600 /home/www/.auth
Перечитываем пути и проверяем:
# rehash
# ls –al /home/www/.auth
-rw- 1 www www 23 May 10 12:19 /home/www/.auth
Всё, теперь наш MySql получил дополнительную защиту при работе через phpMyAdmin.
Здравствуйте, сделал как указана в инструкции получаю
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, you@example.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Как исправить?
Ещё раз проверить права доступа и посмотреть в логах apache что ему там не нравится. Без ограничения phpmyadmin работает нормально?
Надо в конфиге апача разрешить менять настройки авторизации через .htaccess
AllowOverride AuthConfig