我想阻止从互联网访问 phpmyadmin。我的 CentOS 7 机器上有两个以太网适配器,一个是“内部”适配器,一个是“外部”适配器。我想限制访问,以便来自“内部”网络的用户(任何 IP 地址)可以访问 phpmyadmin 页面,而来自“外部”网络(互联网)的用户无法访问 phpmyadmin 页面。
我尝试将下面的内容添加到我的配置文件中,但没有什么变化。
Order Deny,Allow
Deny from All
Allow from 127.0.0.1
在 /etc/httpd/conf/httpd.conf 中我已将以下内容添加到文件中:
监听 xxx.xxx.xxx.xxx:83 (xxx.xxx.xxx.xxx = 内部网卡的 IP)
服务器名称 phpmyadmin.server.local 别名 /phpmyadmin /usr/share/phpMyAdmin/
我在 /etc/httpd/conf.d/phpMyAdmin.conf 文件中注释掉了以下内容
别名 /phpMyAdmin /usr/share/phpMyAdmin
我唯一可以访问 phpmyadmin 的方式是通过http://xxx.xxx.xxx.xxx/phpmyadmin/index.php(端口 80),我必须将我的 IP 地址列表作为 phpMyAdmin.conf 中的“”地址
答案1
您应该将 Apache 配置为在 phpMyAdmin 工作的 VirtualHost 中监听所需的 IP 地址(内部地址),这是更好的解决方案。完成此配置后,您的 phpMyAdmin 只能从内部网络访问。
如果您的 phpMyAdmin 位于“主”VirtualHost,您可以将其移动到单独的文件中。