読者です 読者をやめる 読者になる 読者になる

phpmyadminにアクセスできるIPを制限する方法

phpmyadmin

CentOSの例をメモ。


.
. basic認証設定とか
.

Options none
AllowOverride AuthConfig

Order Deny,Allow
Deny from all
# 許可するIP
Allow from xxx.xxx.xxx.xxx
Satisfy All

Alias /phpmyadmin/ /usr/share/phpmyadmin/

Satisfy All

がポイントで、例えばbasic認証&IP制限の2重で防御したい場合、

Satisfy Any

だと、basic認証かIP制限どちらかがOKであれば認証を突破できてしまい、
basic認証のid, passが漏れた際にIP制限の意味がなくなってしまうので注意。