【教學】調升 phpmyadmin 安全性 / 更改路徑 + 限制IP

iZO在自架VPS上,一直覺得 phpmyadmin 沒有嘗試登入失敗後,封鎖IP的功能

使用起來沒有安全感..



環境

ubuntu下 phpmyadmin 4.0.1

 

方法1 – 更改進入路徑

原登入網址 http://localhost/phpmyadmin

更改為 http://localhost/login123

【教學】

修改 /etc/phpmyadmin/apache.conf 的

Alias /phpmyadmin /usr/share/phpmyadmin

Alias /login123 /usr/share/phpmyadmin

 

重啟 Apache Server

 

方法2 – 限制IP

在 /usr/share/phpmyadmin 下新增 .htaccess 檔

設定可進入ip!

【教學】

allow from 59.168.1.0/24
allow from 59.168.2.50
deny from all

【解說】

除了 59.168.1.0 至 59.168.1.24 的區間IP 與 59.168.2.50可以進入後台

其於IP都封鎖,就算對方知道路徑,IP不允許也是無法進入