iZO在自架VPS上,一直覺得 phpmyadmin 沒有嘗試登入失敗後,封鎖IP的功能
使用起來沒有安全感..
環境
ubuntu下 phpmyadmin 4.0.1
方法1 – 更改進入路徑
原登入網址 http://localhost/phpmyadmin
更改為 http://localhost/login123
【教學】
修改 /etc/phpmyadmin/apache.conf 的
Alias /phpmyadmin /usr/share/phpmyadmin
為
Alias /login123 /usr/share/phpmyadmin
重啟 Apache Server
方法2 – 限制IP
在 /usr/share/phpmyadmin 下新增 .htaccess 檔
設定可進入ip!
【教學】
allow from 59.168.1.0/24
allow from 59.168.2.50
deny from all
【解說】
除了 59.168.1.0 至 59.168.1.24 的區間IP 與 59.168.2.50可以進入後台
其於IP都封鎖,就算對方知道路徑,IP不允許也是無法進入