如何通过.htaccess保护phpmyadmin访问权限

时间:2016-07-21 10:59:23

标签: php mysql phpmyadmin

通常,我们可以访问phpmyadmin http://localhost/phpmyadmin 我们传递用户名和密码。

 1.localhost/phpmyadmin/

for cloud:      2.125.125.14.12 / phpmyadmin的

所以很容易让黑客破解它。 我们如何使用.htaccess文件保护phpmyadmin?

注意:适用于ubuntu

3 个答案:

答案 0 :(得分:11)

我假设你已经安装了mysql。

  1. 安装 phpmyadmin 

    sudo apt-get install phpmyadmin

  2. 拷贝:

    sudo cp /etc/phpmyadmin/apache.conf /etc/apache2/conf-enabled/phpmyadmin.conf

  3. 编辑:

    sudo nano /etc/apache2/conf-enabled/phpmyadmin.conf

    在" DirectoryIndex index.php":

    之后输入以下行 
    AllowOverride All

  4. 修改 .htaccess 

    sudo nano /usr/share/phpmyadmin/.htaccess

    输入以下内容:

    AuthType Basic
Authname "Restricted files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

  5. sudo apt-get install apache2-utils

  6. sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

  7. 输入新密码

  8. 重新启动 apache 

    sudo service apache2 restart

答案 1 :(得分:2)

使用订单方式,即:

<Directory "/path/to/phpmyadmin">
    order deny,allow
    deny from all
    allow from 127.0.0.1
</Directory>

答案 2 :(得分:0)

sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

相关问题
最新问题