Jump to content

Restreindre l'accès à phpmyadmin


Khleo
 Share

Recommended Posts

Bonjour,

Actuellement, j'accède à phpmyadmin en allant sur http://MON_IP/phpmyadmin/.

Je voudrais restreindre cet accès afin d'éviter que n'importe qui essaye de se connecter.

Est-il possible de modifier l'alias phpmyadmin pour mettre autre chose ?

Est-il possible d'autoriser uniquement certaines IP à se connecter ?

Merci

Link to comment
Share on other sites

Salut,

J'ai réussi à modifier l'alias dans etc/phpmyadmin/apache.conf

Je peux maintenant aller sur http://MON_IP/fhsgkdf/ pour accéder à l'interface phpMyAdmin.

J'ai également ajouté :

Order Deny,Allow

Allow from 192.168.1.10

Deny from all

Pour autoriser certaines IP à se connecter à phpMyAdmin.

C'est suffisamment bien protégé à votre avis ?

Link to comment
Share on other sites

Oui, seul l'ip 192.168.1.10 saura se connecter dans le cas que tu cite.

Ceux voulant y accéder sans avoir cette ip auront une erreur 403 (Forbidden).

Link to comment
Share on other sites

Attention : la classe d'IP 192.168.x.x est locale et non routable !

Si elle a été mise juste pour l'exemple, c'est OK !

Link to comment
Share on other sites

Attention : la classe d'IP 192.168.x.x est locale et non routable !

Si elle a été mise juste pour l'exemple, c'est OK !

Oui, je travail en local pour le moment.

De plus, limiter à une seule IP t'empêche d'accéder à ton interface dès lors que tu n'es pas chez toi (Vacances, etc).

J'ose également espérer que tu as une IP fixe ?

Non je n'ai pas d'IP fixe, mais je pense mettre à jour mon fichier lorsque j'ai besoin d'accèder à PHPMyAdmin.

Link to comment
Share on other sites

Dans ce cas, il vaut mieux passer par une protection par login / mot de passe, ça sera infiniment plus simple.

Oui, mais il y a possibilité d'une Brute Force Attack, de plus l'interface de connexion possède déjà un login / mot de passe.

Apres je peux restreindre par IP uniquement quand j'ai pas besoin daccéder à l'interface.

Je pensais aussi peut être créer un script pour pouvoir ajouter une IP directement depuis la console. Le problème avec cette technique, c'est qu'il faut redémarrer Apache, ce qui n'est pas très recommander sur un serveur en production.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...