Как закрыть доступ к /phpmyadmin?

Question

[Александр Цымбал]

Пробую закрыть доступ к phpMyAdmin через сайт.ру/phpmyadmin. CentOS 7.
Использовал инструкции, по которым нужно заменить Алиас в /etc/httpd/conf.d/phpmyadmin.conf:
с Alias /phpmyadmin /usr/share/phpMyAdmin
на Alias /чтотосвоё /usr/share/phpMyAdmin
Также заменил ссылку в ISPManager /usr/local/mgr5/etc/ispmgr.conf
extaction phpmyadmin https://сайт.ру/чтотосвоё
Перезагражал сервер несколько раз.

Но теперь у меня phpMyAdmin открывается как по новому адресу /чтотосвоё, так и по старому /phpmyadmin.
Мож еще где-то нужно удалить ссылку на старый алиас?

Answer 1

[#]

перенесите папку физически. в реальный путь "что то свое"

ps иногда, топорные решения надежнее ;))

Comments

[Александр Цымбал]

про топорные решения - согласен. Но после переименования папки /usr/share/phpMyAdmin ничего не работает. Ни по старому пути, ни по новому.

[#]

Александр Цымбал, уберите алиасы

[Александр Цымбал]

Шарпер, попробую, отпишусь.

[#]

Александр Цымбал, идеи простые:
- не надо ни каких алиасов в вебсервере, все по дефолту, ну или что там надо именно сайтам
- phpMyAdmin переносим (а так же переименовываем... ну а если еще уже разобрались с правами - урезаем права до "только для избранных")

... и пользуйтесь на здоровье... напомню - это ведь тоже сайт, к нему применимы все манипуляции с "роутингами", но раз уж возникают трудности - начинайте с самых простых манипуляций
... отписываться не обязательно, если поможет - поставьте "галочку" ;))

удачи

Answer 2

[forspamonly2]

судя по упоминаемым конфигам, у вас есть шелл.

значит, правильный способ закрыть доступ к /phpmyadmin - снести его полностью.

настройте ssh туннель на порт mysql и цепляйтесь со своей машины нормальными десктопными инструментами.

Comments

[Александр Цымбал]

Спасибо, но мне удобнее через phpMyAdmin.

[Nurbol Suleimenov]

Александр Цымбал, переименование все равно ничего не принесет, т.к. сканеры имеют шанс все равно "увидеть" скрытый Вами ресурс, а поисковики и стучащий им браузер и расширения только помогут.

В зависимости от степени Вашей паранойи, можно к примеру:

• Переименовать и закрыть ресурс в веб сервере через Basic Auth. То есть поставить логин и пароль на ресурс. Страницу для входа сканеры не обнаружат или будет еще одна преграда
  
• Можно сделать phpmyadmin доступным только с локального интерфейса сервера(localhost сервера) на указанном порту, а дальше через ssh туннель пробросить себе
  
• Настроить phpmyadmin на отличный от 80 и 443 порт, и открывать его посредством port knocking. Брандмауер откроет временно для Вас этот порт
  

Если второй и третьи варианты открывать через sh скрипт, то работать будет достаточно удобно

Answer 3

[rubtsoff]

сделай redirect

REWRITECOND %{REQUEST_URI} !^http://www.сайт.ру/phpMyAdmin
REWRITERULE / https://сайт.ру

Comments

[Александр Цымбал]

К сожалению, не подходит. Пробовал и в /usr/share/phpMyadmin создать .htaccess с данной конструкцией, и в корне сайта, с которого работает алиас /phpmyadmin - нигде нет реакции.

[Виктор Таран]

Александр Цымбал,
редиректы прекрасно работают в конфигах апач