Skocz do zawartości


 

Zdjęcie

Ustawienie możliwości logowania do bazy danych tylko z dozwolonych adresów IP

Ustawienie możliwości logowania do bazy danych tylko z dozwolonych adresów IP

  • Proszę się zalogować aby odpowiedzieć
4 odpowiedzi na ten temat

Ustawienie możliwości logowania do bazy danych tylko z dozwolonych adresów IP

#1 j1gg

j1gg

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 126 postów
  • Imię:Maciej

Napisany 26 grudzień 2016 - 23:25

Witam, jak mogę ustawić aby do bazy danych oraz logowanie do baz przez phpmyadmin mogły tylko określone adresy ip? Pod jakimi tagami szukać?

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
	Options FollowSymLinks
	DirectoryIndex index.php

	<IfModule mod_php5.c>
		AddType application/x-httpd-php .php

		php_flag magic_quotes_gpc Off
		php_flag track_vars On
		php_flag register_globals Off
		php_admin_flag allow_url_fopen Off
		php_value include_path .
		php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
		php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext
	</IfModule>

</Directory>

# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authn_file.c>
    AuthType Basic
    AuthName "phpMyAdmin Setup"
    AuthUserFile /etc/phpmyadmin/htpasswd.setup
    </IfModule>
    Require valid-user
</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
    Order Deny,Allow
    Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
    Order Deny,Allow
    Deny from All
</Directory>

Edytowany przez j1gg, 26 grudzień 2016 - 23:28.

  • 0

#2 Roothek

Roothek

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 161 postów
  • Skąd:+48.81
  • Firma:DB MEDIA
  • Imię:Damian

Napisany 26 grudzień 2016 - 23:29

http://mixeduperic.c...ip-address.html


  • 0

#3 j1gg

j1gg

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 126 postów
  • Imię:Maciej

Napisany 26 grudzień 2016 - 23:34

To już ustawione, dzięki. 

Teraz jak mogę ograniczyć dostęp do wszystkich baz tylko dla dozwolonych ipków?


  • 0

#4 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 27 grudzień 2016 - 11:10

Teraz jak mogę ograniczyć dostęp do wszystkich baz tylko dla dozwolonych ipków?

 

Za pomocą uprawnień? Utwórz każdemu indywidualnego użytkownika z odpowiednimi uprawnieniami dostępu do poszczególnych baz danych.

 

Dokładnie tego czego oczkujesz nie osiągniesz z poziomu phpmyadmina z tego co mi wiadomo ponieważ logując się za jego pomocą logujesz się jakby z localhosta czy z poziomu serwera.

 

Aby osiągnąć efekt o jaki pytasz, musiałbyś zrezygnować z phpmyadmina, w tedy mógłbyś zezwolić na logowanie dla wybranych użytkowników z konkretnego adresu ip. Wymagałoby to jednak jakiegoś lokalnego klienta mysql, może być ten konsolowy domyslny mysql, albo na localhoscie (komputerze - kliencie) zainstalować phpmyadmina który będzie łączył się ze zdalnym serwerem, w tedy zadziała też wykrywanie adresu ip na poziome samego serwera mysql i po stronie serwera wystarczy tylko utworzyć użytkownika + uprawnienia do baz danych + zezwolenie na logowanie się z konkretnego adresu ip.


Edytowany przez Fizyda, 27 grudzień 2016 - 11:14.

  • 0

#5 hemi

hemi

    Regularny użytkownik

  • Użytkownicy
  • 81 postów
  • Skąd:Elbląg
  • Imię:Marcin
  • Nazwisko:Jaworski

Napisany 27 grudzień 2016 - 11:44

Mozna też postawic PMA na porcie innym niz 80 i filtrowac na firewallu.


  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników