phpmyadminにアクセスできるIPを制限する方法
CentOSの例をメモ。
.
. basic認証設定とか
.Options none
AllowOverride AuthConfigOrder Deny,Allow
Deny from all
# 許可するIP
Allow from xxx.xxx.xxx.xxx
Satisfy AllAlias /phpmyadmin/ /usr/share/phpmyadmin/
Satisfy All
がポイントで、例えばbasic認証&IP制限の2重で防御したい場合、
Satisfy Any
だと、basic認証かIP制限どちらかがOKであれば認証を突破できてしまい、
basic認証のid, passが漏れた際にIP制限の意味がなくなってしまうので注意。