【发布时间】:2015-01-13 15:39:40
【问题描述】:
我想将 phpmyadmin 访问权限限制为仅对某些 IP 地址。我无法更改服务器配置,而且我现在无法更改我的 httpd conf 文件。有没有办法在应用程序级别实现这一点?
【问题讨论】:
标签: linux phpmyadmin
【发布时间】:2015-01-13 15:39:40
【问题描述】:
我注意到这是一个副本: How to restrict access to phpmyadmin?
但是由于我的答案还没有给出,所以我的想法是:
我发现实现此目的的一种方法是进入 phpmyadmin 的 config.inc.php。可以在phpmyadmin目录的根目录下找到。
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
'deny % from all',
'allow % from 127.0.0.1',
'allow % from ::1',
'allow % from *YOUR_IP_ADDRESS_HERE*',
);
编辑:如果您使用代理,我认为大多数生产服务器都是。您还应该为 HTTP_X_FORWARDED_FOR 设置受信任的代理,如下所示:
$cfg['TrustedProxies'] = array('*PROXY_IP_HERE*' => 'HTTP_X_FORWARDED_FOR',);
【讨论】:
-
效果很好。帮我出去了。非常感谢。
-
请注意,不能将 ip 范围或 cidr 放入 TrustedProxies 数组中。已提交错误报告:github.com/phpmyadmin/phpmyadmin/issues/14917