Является ли защита phpMyAdmin с помощью .htaccess достаточной?
Я только что установил Linux / Ubuntu в первый раз, чтобы изучить и получить некоторый опыт работы с LAMP-серверами.
Я также установил phpMyAdmin и использовал файл .htaccess (хранящийся в / usr / share / phpMyAdmin, iirc), который указывает на файл .htpasswd в / etc / phpMyAdmin.
Считается ли это «достаточным» для защиты phpMyAdmin от других злоумышленников? Есть ли способ, которым кто-то может взаимодействовать с любой частью phpMyAdmin без предварительной аутентификации через это имя пользователя / пароль .htaccess?
2 ответа
Обеспечение phpMyAdmin с .htaccess считают достаточным, если Вы просто используете Ubuntu, чтобы изучить и получить опыт с серверами ЛАМПЫ.
Однако, если бы Вы работали в корпоративной среде, я предложил бы настроить Сертификации SSL с phpMyAdmin для того дополнительного уровня безопасности.
Если люди получают доступ к phpmyadmin по Интернету, необходимо использовать шифрование SSL для веб-трафика.
В противном случае добавляют пару строк к Вашему htaccess файл, который только позволяет соединение от LAN.
Что-то как следующий
Order Deny,Allow
Deny from All
Allow from 10.253.0.1/24