Zastita phpmyadmin foldera

[ m_k @ 13.05.2006. 14:36 ] @

Kako da na xampp-u zabranim pristu phpmyadmin folderu za sve ip adrese osim za 127.0.0.1?

Pokusao sam da u phpMyAdmin folder ubacim .htaccess u kojem je upisano:
order deny,allow
deny from all
allow from 127.0.0.1

al mi varca "SERVER ERROR".

Mozda je problem u tome sto se myPhpAdmin folder ne nalazi u htdocs folderu (root servera) ali mu se moze pristupiti sa http://localhost/phpmyadmin/

[ SmilieBG @ 13.05.2006. 15:12 ] @

Nadjes .conf od apache-a gde je phpmyadmin i dodas (to ce biti negde pod apache2/conf ili slicno)

<Directory "/path/to/phpmyadmin">
order deny,allow
deny from all
allow from 127.0.0.1
</Directory>

Poz,
Sale

[ m_k @ 13.05.2006. 22:13 ] @

Nisam te najbolje skontao :(

U koji file da upisem to i gdje da ga smjesim?

[ SmilieBG @ 13.05.2006. 22:41 ] @

pa u .htaccess, a .htaccess stavis u root phpmyadmina :)

Poz,
Sale

[ m_k @ 13.05.2006. 22:50 ] @

Nece :(

Opet javlja server error.

Ovako izgleda .htaccess file:
<Directory "C:\Program Files\xampp\phpMyAdmin\">
order deny,allow
deny from all
allow from 127.0.0.1
</Directory>

[ pierre @ 13.05.2006. 22:51 ] @

probaj da u httpd.conf nadjes allowoveride i brisi sve ostavi samo "all", dakle

allowoveride all

a onda u .htaccess ubacuj order deny,allow deny from all tra la la...

ako radi, onda pregledaj malo dokumentaciju za allowoveride i podesi ga prema sebi.
ako ne radi, ko ti kriv sto me sfatas ozbiljno... :)

[ m_k @ 14.05.2006. 19:32 ] @

Nece :(

[ SmilieBG @ 14.05.2006. 23:06 ] @

ok, jel phpmyadmin u svom virtual hostu ili...?

Poz,
Sale

[ Nemanja Avramović @ 15.05.2006. 08:05 ] @

A reci ti nama cemu ta zastita? Mozda ima neko alternativno resenje, tipa da promenis sifru root korisniku mysql-a i u konfiguracionom fajlu phpmyadmin-a da stavis nacin logovanja npr. cookie i onda ce samo onaj ko zna sifru root-a (ili nekog drugog mysql korisnika) moci da administrira bazu.

Pozdrav

[ m_k @ 15.05.2006. 13:59 ] @

Pa zato jer ponekad nekome dam ip da vidi site koji radim na localhostu a ne zelim da mi cacka po phpmyadminu (koji je bez pass-a).

Sad sam to rijesio tako sto sam na vrh donfig.inc.php fajla od phpmyadmina
if ($_SERVER['REMOTE_ADDR'] != '127.0.0.1')
{
echo "Error!";
exit;
}

@SmilieBG
Ne znam

[ SmilieBG @ 15.05.2006. 15:21 ] @

jel url do phpmyadmina tipa:

myadmin.mojdomen.com

ili

www.mojdomen.com/phpmyadmin

?

Poz,
Sale

[ m_k @ 15.05.2006. 15:34 ] @

phpadmin se nalazi na localhostu pa bi adresa bila:

http://moj_trenutni_ip/phpmyadmin/

[ SmilieBG @ 15.05.2006. 16:57 ] @

Ok, onda ubacis u httpd.conf, mozes i na samom kraju, sledece:

Code:

<Directory /path/to/phpmyadmin>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Directory>

gde je /path/to/phpmyadmin ceo path do phpmyadmin direktorijuma, tipa:

/var/www/domen.com/phpmyadmin/
ili
c:\domen\phpmyadmin

Sacuvaj http.conf a zatim resetuj apache.

Poz,
Sale

[ m_k @ 16.05.2006. 20:27 ] @

@SmilieBG
Sad radi.
Tnx.

Al mi nije jasno, ja sam nakon tvog drugog posta probao ovo isto i nije moglo sa sad radi.

[ SmilieBG @ 16.05.2006. 21:11 ] @

Verovatno imas u httpd.conf da ne cita .htaccess, pa zato nije radilo tamo :(
Malo je komplikovan da se skonta httpd (apache), ali kad se jednom upoznas, postane sasvim logicno :)

Poz,
Sale