phpMyAdmin mit htaccess schützen ISPConfig

1
1653

Diese Anleitung beschreibt, wie man den phyMyAdmin Bereich zusätzlich per htaccess mit Passwortabfrage schützen kann.
Grund: Es gibt sehr viele Angriffe auf phyMyAdmin. Um sich davor zusätzlich zu schützen, gibt es die Möglichkeit phyMyAdmin my .htaccess Datei zu schützen.
Diese Anleitung basiert auf Ubuntu 14.04 mit ISPConfig Installation.

Anleitung phyMyAdmin htaccess

Die Datei /etc/phpmyadmin/apache.conf bearbeiten und um die Zeile „AllowOverride All“ ergänzen.

Hinzufügen unter der Zeile DirectoryIndex index.php

AllowOverride All
AllowOverride All

In das /usr/share/phpmyadmin Verzeichnis wechseln

Die Passwortdatei erstellen. Ganz hinten im Befehl steht der Benutzername! Diesen kann man frei wählen!

Man wird 2 Mal nach dem Passwort gefragt, welches man erstellen möchte. Mit diesem Befehl wurde nun im Verzeichnis /usr/share/phpmyadmin die Datei .htpasswd angelegt. In dieser datei befindet sich der Benutzername und das verschlüsselete Passwort.

Nun erstellt man die .htaccess Datei.

In die Datei wird dieser Code eingefügt.

Nun wird der Apache Server neu gestartet.

Die Passwortabfrage sollte nun funktionieren.

1 KOMMENTAR

HINTERLASSEN SIE EINE ANTWORT