如何通过.htaccess保护phpmyadmin访问权限

时间:2016-07-21 10:59:23

标签: php mysql phpmyadmin

通常,我们可以访问phpmyadmin http://localhost/phpmyadmin 我们传递用户名和密码。

 1.localhost/phpmyadmin/

for cloud:      2.125.125.14.12 / phpmyadmin的

所以很容易让黑客破解它。 我们如何使用.htaccess文件保护phpmyadmin?

注意:适用于ubuntu

3 个答案:

答案 0 :(得分:11)

我假设你已经安装了mysql。

  1. 安装 phpmyadmin

    sudo apt-get install phpmyadmin
    
  2. 拷贝:

    sudo cp /etc/phpmyadmin/apache.conf /etc/apache2/conf-enabled/phpmyadmin.conf
    
  3. 编辑:

    sudo nano /etc/apache2/conf-enabled/phpmyadmin.conf
    

    在" DirectoryIndex index.php":

    之后输入以下行
    AllowOverride All
    
  4. 修改 .htaccess

    sudo nano /usr/share/phpmyadmin/.htaccess
    

    输入以下内容:

    AuthType Basic
    Authname "Restricted files"
    AuthUserFile /etc/phpmyadmin/.htpasswd
    Require valid-user
    
  5. sudo apt-get install apache2-utils

  6. sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

  7. 输入新密码

  8. 重新启动 apache

    sudo service apache2 restart
    

答案 1 :(得分:2)

使用订单方式,即:

<Directory "/path/to/phpmyadmin">
    order deny,allow
    deny from all
    allow from 127.0.0.1
</Directory>

答案 2 :(得分:0)

sudo htpasswd -c /etc/phpmyadmin/.htpasswd username