Permitir acesso ao PhpMyadmin apenas em um virtualhost especificado

Navegue suas respostas
8

Estou trabalhando em um ambiente virtual de vários hosts. Eu instalei o PhpMyadmin para o controle remoto do Mysql.

O ambiente é configurado conforme abaixo: 

one.domain.com
two.domain.com
onlyphpmyadmin.domain.com

Agora, se eu acessar um dos três domínios 

http://one.domain.com/phpmyadmin/
http://two.domein.com/phpmyadmin/
http://onlyphpmyadmin.domain.com/phpmyadmin/

o resultado é o mesmo, o acesso ao Phpmyadmin é permitido.

O objetivo é obter uma situação como esta abaixo 

http://one.domain.com/phpmyadmin/ --> access denied
http://two.domein.com/phpmyadmin/ --> access denied 
http://onlyphpmyadmin.domain.com/phpmyadmin/ -->access allowed

sem hack semelhante a 

<?php 
if($_SERVER['HTTP_HOST'] != 'onlyphpmyadmin.domain.com')
die('access denied');

 ...
 ?>

em algum arquivo Phpmyadmin.

Aqui meu arquivo de configuração do Phpmyadmin 

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php

    <IfModule mod_php5.c>
        AddType application/x-httpd-php .php

        php_flag magic_quotes_gpc Off
        php_flag track_vars On
        php_flag register_globals Off
        php_admin_flag allow_url_fopen Off
        php_value include_path .
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/
    </IfModule>

</Directory>

# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authn_file.c>
    AuthType Basic
    AuthName "phpMyAdmin Setup"
    AuthUserFile /etc/phpmyadmin/htpasswd.setup
    </IfModule>
    Require valid-user
</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
    Order Deny,Allow
    Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
    Order Deny,Allow
    Deny from All
</Directory>
    
por alesdario 13.03.2013 / 09:06

2 respostas

19

Remover a declaração de alias 

Alias /phpmyadmin /usr/share/phpmyadmin

do contexto do servidor e colocá-lo no contexto vhost relevante 

<VirtualHost *:80>
    ServerName onlyphpmyadmin.domain.com
    .
    .
    .
    Alias /phpmyadmin /usr/share/phpmyadmin
</VirtualHost>

Pode ser mais fácil e preferível incluir apenas toda a configuração do phpmyadmin no vhost relevante 

<VirtualHost *:80>
    ServerName onlyphpmyadmin.domain.com
    .
    .
    .
    include /path/to/phpmyadmin.conf
</VirtualHost>

e, em seguida, remova essa inclusão do contexto do servidor e reinicie o apache para que as alterações tenham efeito.

    
por 13.03.2013 / 09:26
2

No RHEL / CentOS, o Apache carrega o /etc/httpd/conf.d/phpmyadmin.conf para configurar o alias / phpmyadmin. A diretiva Directory também é inicialmente configurada para permitir somente tráfego de localhost, então você pode receber um erro 403 ao acessar o phpmyadmin como "domain.com/phpmyadmin".

Usando o seguinte, você pode configurar o RHEL / CentOS para permitir apenas que o alias / phpmyadmin funcione a partir de um host virtual específico.

/etc/httpd/conf.d/phpmyadmin.conf 

<Directory "/usr/share/phpmyadmin">
#  Order Deny,Allow
#  Deny from all
   Allow from 127.0.0.1
</Directory>

#Alias /phpmyadmin /usr/share/phpmyadmin
#Alias /phpMyAdmin /usr/share/phpmyadmin
#Alias /mysqladmin /usr/share/phpmyadmin

Em seguida, adicione a diretiva de alias ao seu vhost e reinicie o Apache.

Por favor, note que esta não é a implementação mais segura. Por favor, tome cuidado para proteger / phpmyadmin através de autenticação, restrições de IP ou uma combinação de ambos.

    
por 03.08.2014 / 18:01

Tags

ansible: por que o módulo de arquivo está pulando? debian 6 a pré-configuração continua perguntando “Escreva as alterações nos discos e configure o LVM?”