Diese Anleitung beschreibt, wie man den phyMyAdmin Bereich zusätzlich per htaccess mit Passwortabfrage schützen kann.
Grund: Es gibt sehr viele Angriffe auf phyMyAdmin. Um sich davor zusätzlich zu schützen, gibt es die Möglichkeit phyMyAdmin my .htaccess Datei zu schützen.
Diese Anleitung basiert auf Ubuntu 14.04 mit ISPConfig Installation.
Anleitung phyMyAdmin htaccess
Die Datei /etc/phpmyadmin/apache.conf bearbeiten und um die Zeile „AllowOverride All“ ergänzen.
vi /etc/phpmyadmin/apache.conf
Hinzufügen unter der Zeile DirectoryIndex index.php
AllowOverride All
In das /usr/share/phpmyadmin Verzeichnis wechseln
cd /usr/share/phpmyadmin
Die Passwortdatei erstellen. Ganz hinten im Befehl steht der Benutzername! Diesen kann man frei wählen!
htpasswd -c .htpasswd Benutzername
Man wird 2 Mal nach dem Passwort gefragt, welches man erstellen möchte. Mit diesem Befehl wurde nun im Verzeichnis /usr/share/phpmyadmin die Datei .htpasswd angelegt. In dieser datei befindet sich der Benutzername und das verschlüsselete Passwort.
Nun erstellt man die .htaccess Datei.
vi /usr/share/phpmyadmin/.htaccess
In die Datei wird dieser Code eingefügt.
AuthType Basic AuthName "Restricted Files" AuthUserFile /usr/share/phpmyadmin/.htpasswd Require valid-user
Nun wird der Apache Server neu gestartet.
service apache2 restart
Die Passwortabfrage sollte nun funktionieren.
Danke, sehr gut beschrieben und es hilft mir weiter.