phpmyadmin って、インストールすると、http://xxx.yyy.zzz/phpmyadmin で、見えてしまう。
データーベースの中枢の入口を、インナーネットに晒す状態になってる。。。
というのは困るので、ローカルネット内からのアクセスに限定しよう。
やったのはこちら。
/etc/phpmyadmin/apache.conf を修正。
変更前
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
<IfModule mod_php.c>
変更後
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
SSLRequireSSL
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 10.56.90.0/24
<IfModule mod_php.c>
編集後に、
service apache2 restart
して完了。
SSLRequireSSL は、SSL の接続しか許可しない、というおまじない。不要な方は、この行はいらない。
投稿日 : 2016/06/04