Sécuriser Phpmyadmin (accessible que du reseau local)
4 réponses
joe10001
Bonjour tout le monde,
Je suis pr=E9sentement entrain de mettre en place un serveur web. Je
viens justement d'installer phpmyadmin puis J'ai l'intention de
s=E9curiser le tout. J'ai d=E9j=E0 appliquer quelques r=E8gles
=E9l=E9mentaires mais l'affaire que je voudrais c'est que mon phpmyadmin
ne soit accessible que du r=E9seau local ... et non pas par exemple de
http://www.mondomaine.com/phpmyadmin
Donc j'ai d=E9couvert en faisant beaucoup de recherche qu'il fallait que
je modifie le fichier /etc/phpmyadmin/config.inc.php
et les options suivantes:
$cfg['Servers'][$i]['AllowDeny']['order'] // Host authentication
order, leave blank to not use
=3D 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] // Host authentication
rules, leave blank for defaults
=3D array(
'deny % from all',
'allow % from localhost',
'allow % from 192.168.0.0/16',
);
J'ai essay=E9 mais les modifications ne semblent pas fonctionner. M=EAme
apr=E8s avoir fait un restart de mon serveur apache
De l'aide serait tr=E8s appr=E9cier merci beaucoup
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
zebulon
Bonjour tout le monde,
bonjour,
Je suis présentement entrain de mettre en place un serveur web. Je viens justement d'installer phpmyadmin puis J'ai l'intention de sécuriser le tout. J'ai déjà appliquer quelques règles élémentaires mais l'affaire que je voudrais c'est que mon phpmyadmin ne soit accessible que du réseau local ... et non pas par exemple de http://www.mondomaine.com/phpmyadmin
Donc j'ai découvert en faisant beaucoup de recherche qu'il fallait que je modifie le fichier /etc/phpmyadmin/config.inc.php
et les options suivantes:
$cfg['Servers'][$i]['AllowDeny']['order'] // Host authentication order, leave blank to not use = 'deny,allow'; $cfg['Servers'][$i]['AllowDeny']['rules'] // Host authentication rules, leave blank for defaults = array( 'deny % from all', 'allow % from localhost', 'allow % from 192.168.0.0/16', ici, il faut mettre allow % from 192.168.0/16',et, au vu de votre IP
locale, vous devriez avoir un netmask en 255.255.255.0, donc, mettre /24 à la place de /16
);
J'ai essayé mais les modifications ne semblent pas fonctionner. Même après avoir fait un restart de mon serveur apache
Ca ne sert à rien de redémarrer apache.
De l'aide serait très apprécier merci beaucoup Bon courage
Bonjour tout le monde,
bonjour,
Je suis présentement entrain de mettre en place un serveur web. Je
viens justement d'installer phpmyadmin puis J'ai l'intention de
sécuriser le tout. J'ai déjà appliquer quelques règles
élémentaires mais l'affaire que je voudrais c'est que mon phpmyadmin
ne soit accessible que du réseau local ... et non pas par exemple de
http://www.mondomaine.com/phpmyadmin
Donc j'ai découvert en faisant beaucoup de recherche qu'il fallait que
je modifie le fichier /etc/phpmyadmin/config.inc.php
et les options suivantes:
$cfg['Servers'][$i]['AllowDeny']['order'] // Host authentication
order, leave blank to not use
= 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] // Host authentication
rules, leave blank for defaults
= array(
'deny % from all',
'allow % from localhost',
'allow % from 192.168.0.0/16',
ici, il faut mettre allow % from 192.168.0/16',et, au vu de votre IP
locale, vous devriez avoir un netmask en 255.255.255.0, donc, mettre /24
à la place de /16
);
J'ai essayé mais les modifications ne semblent pas fonctionner. Même
après avoir fait un restart de mon serveur apache
Ca ne sert à rien de redémarrer apache.
De l'aide serait très apprécier merci beaucoup
Bon courage
Je suis présentement entrain de mettre en place un serveur web. Je viens justement d'installer phpmyadmin puis J'ai l'intention de sécuriser le tout. J'ai déjà appliquer quelques règles élémentaires mais l'affaire que je voudrais c'est que mon phpmyadmin ne soit accessible que du réseau local ... et non pas par exemple de http://www.mondomaine.com/phpmyadmin
Donc j'ai découvert en faisant beaucoup de recherche qu'il fallait que je modifie le fichier /etc/phpmyadmin/config.inc.php
et les options suivantes:
$cfg['Servers'][$i]['AllowDeny']['order'] // Host authentication order, leave blank to not use = 'deny,allow'; $cfg['Servers'][$i]['AllowDeny']['rules'] // Host authentication rules, leave blank for defaults = array( 'deny % from all', 'allow % from localhost', 'allow % from 192.168.0.0/16', ici, il faut mettre allow % from 192.168.0/16',et, au vu de votre IP
locale, vous devriez avoir un netmask en 255.255.255.0, donc, mettre /24 à la place de /16
);
J'ai essayé mais les modifications ne semblent pas fonctionner. Même après avoir fait un restart de mon serveur apache
Ca ne sert à rien de redémarrer apache.
De l'aide serait très apprécier merci beaucoup Bon courage
joe10001
Premièrement je te remercie pour ta réponse,
Récapitulons :
la seule chose que je dois changer pour que cela fonctionne c'est le /16 pour un masque de /24 ??
donc = array( 'deny % from all', 'allow % from localhost', 'allow % from 192.168.0.0/24', );
De plus, est-ce que les modifications prenne effet sans redémarrer quoique se soit ??
Un autre chose j'ai trouvé en continuant mes recherches, il semblerait que je dois mettre l'option http au lieu de cookie. $cfg['Servers'][$i]['auth_type']
Je me posait aussi la question si le fichier config.inc.php fait les changement dans le fichier .htaccess qui est dans le même répertoire.
merci
Premièrement je te remercie pour ta réponse,
Récapitulons :
la seule chose que je dois changer pour que cela fonctionne c'est le
/16 pour un masque de /24 ??
donc
= array(
'deny % from all',
'allow % from localhost',
'allow % from 192.168.0.0/24',
);
De plus, est-ce que les modifications prenne effet sans redémarrer
quoique se soit ??
Un autre chose j'ai trouvé en continuant mes recherches, il semblerait
que je dois mettre l'option http au lieu de cookie.
$cfg['Servers'][$i]['auth_type']
Je me posait aussi la question si le fichier config.inc.php fait les
changement dans le fichier .htaccess qui est dans le même répertoire.
la seule chose que je dois changer pour que cela fonctionne c'est le /16 pour un masque de /24 ??
donc = array( 'deny % from all', 'allow % from localhost', 'allow % from 192.168.0.0/24', );
De plus, est-ce que les modifications prenne effet sans redémarrer quoique se soit ??
Un autre chose j'ai trouvé en continuant mes recherches, il semblerait que je dois mettre l'option http au lieu de cookie. $cfg['Servers'][$i]['auth_type']
Je me posait aussi la question si le fichier config.inc.php fait les changement dans le fichier .htaccess qui est dans le même répertoire.
merci
Vincent Ramos
égrapsen en :
Je suis présentement entrain de mettre en place un serveur web. Je viens justement d'installer phpmyadmin puis J'ai l'intention de sécuriser le tout. J'ai déjà appliquer quelques règles élémentaires mais l'affaire que je voudrais c'est que mon phpmyadmin ne soit accessible que du réseau local ... et non pas par exemple de http://www.mondomaine.com/phpmyadmin
Le plus simple, à mon sens, serait d'ajouter une règle pour Apache, soit dans l'un de ses fichiers de configuration, soit au moyen d'un .htaccess.
Par exemple, dans /etc/apache2/sites-enabled/000-default (si vous êtes sous Apache2), la directive suivante suffit :
<Directory /var/www/phpmyadmin/> AllowOverride None # Empêche que des .htacces modifient la règle suivante Order deny,allow # Dans l'ordre : on refuse l'accès à... et on permet à... Deny from all # Donc, on refuse à tout le monde Allow from 192.168.0.2 # Sauf à cette adresse interne </Directory>
Pour accéder à phpmyadmin, il faut alors y aller par <http://192.168.0.2/phpmyadmin>.
Entre autres possibilités : l'avantage est que vous ne modifiiez pas la configuration de phpmyadmin de façon à ce qu'après une mise à jour tout fonctionne de la même manière et, surtout, de façon à ce que toutes vos directives de restriction d'accès soient au même endroit.
joe10001@hotmail.com égrapsen en
<1132764213.170504.35830@o13g2000cwo.googlegroups.com> :
Je suis présentement entrain de mettre en place un serveur web. Je
viens justement d'installer phpmyadmin puis J'ai l'intention de
sécuriser le tout. J'ai déjà appliquer quelques règles
élémentaires mais l'affaire que je voudrais c'est que mon phpmyadmin
ne soit accessible que du réseau local ... et non pas par exemple de
http://www.mondomaine.com/phpmyadmin
Le plus simple, à mon sens, serait d'ajouter une règle pour Apache,
soit dans l'un de ses fichiers de configuration, soit au moyen
d'un .htaccess.
Par exemple, dans /etc/apache2/sites-enabled/000-default (si vous
êtes sous Apache2), la directive suivante suffit :
<Directory /var/www/phpmyadmin/>
AllowOverride None
# Empêche que des .htacces modifient la règle suivante
Order deny,allow
# Dans l'ordre : on refuse l'accès à... et on permet à...
Deny from all
# Donc, on refuse à tout le monde
Allow from 192.168.0.2
# Sauf à cette adresse interne
</Directory>
Pour accéder à phpmyadmin, il faut alors y aller par
<http://192.168.0.2/phpmyadmin>.
Entre autres possibilités : l'avantage est que vous ne modifiiez pas
la configuration de phpmyadmin de façon à ce qu'après une mise à jour
tout fonctionne de la même manière et, surtout, de façon à ce que
toutes vos directives de restriction d'accès soient au même endroit.
Je suis présentement entrain de mettre en place un serveur web. Je viens justement d'installer phpmyadmin puis J'ai l'intention de sécuriser le tout. J'ai déjà appliquer quelques règles élémentaires mais l'affaire que je voudrais c'est que mon phpmyadmin ne soit accessible que du réseau local ... et non pas par exemple de http://www.mondomaine.com/phpmyadmin
Le plus simple, à mon sens, serait d'ajouter une règle pour Apache, soit dans l'un de ses fichiers de configuration, soit au moyen d'un .htaccess.
Par exemple, dans /etc/apache2/sites-enabled/000-default (si vous êtes sous Apache2), la directive suivante suffit :
<Directory /var/www/phpmyadmin/> AllowOverride None # Empêche que des .htacces modifient la règle suivante Order deny,allow # Dans l'ordre : on refuse l'accès à... et on permet à... Deny from all # Donc, on refuse à tout le monde Allow from 192.168.0.2 # Sauf à cette adresse interne </Directory>
Pour accéder à phpmyadmin, il faut alors y aller par <http://192.168.0.2/phpmyadmin>.
Entre autres possibilités : l'avantage est que vous ne modifiiez pas la configuration de phpmyadmin de façon à ce qu'après une mise à jour tout fonctionne de la même manière et, surtout, de façon à ce que toutes vos directives de restriction d'accès soient au même endroit.