phpMyAdmin mit htaccess schützen ISPConfig

1
2102

Diese Anleitung beschreibt, wie man den phyMyAdmin Bereich zusätzlich per htaccess mit Passwortabfrage schützen kann.
Grund: Es gibt sehr viele Angriffe auf phyMyAdmin. Um sich davor zusätzlich zu schützen, gibt es die Möglichkeit phyMyAdmin my .htaccess Datei zu schützen.
Diese Anleitung basiert auf Ubuntu 14.04 mit ISPConfig Installation.

Anleitung phyMyAdmin htaccess

Die Datei /etc/phpmyadmin/apache.conf bearbeiten und um die Zeile „AllowOverride All“ ergänzen.

vi /etc/phpmyadmin/apache.conf

Hinzufügen unter der Zeile DirectoryIndex index.php

AllowOverride All
AllowOverride All
AllowOverride All

In das /usr/share/phpmyadmin Verzeichnis wechseln

cd /usr/share/phpmyadmin

Die Passwortdatei erstellen. Ganz hinten im Befehl steht der Benutzername! Diesen kann man frei wählen!

htpasswd -c .htpasswd Benutzername

Man wird 2 Mal nach dem Passwort gefragt, welches man erstellen möchte. Mit diesem Befehl wurde nun im Verzeichnis /usr/share/phpmyadmin die Datei .htpasswd angelegt. In dieser datei befindet sich der Benutzername und das verschlüsselete Passwort.

Nun erstellt man die .htaccess Datei.

vi /usr/share/phpmyadmin/.htaccess

In die Datei wird dieser Code eingefügt.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user

Nun wird der Apache Server neu gestartet.

 service apache2 restart

Die Passwortabfrage sollte nun funktionieren.

1 KOMMENTAR

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here