Blokowanie phpmyadmin z domeny

Niestety nie wiem na czym stawiasz i nie potrafię pomóc Ci z Apache, ale z nginxa wygląda to tak:

1. Tworzysz blok w configu nginx (u mnie /etc/nginx/sites-enabled/default)
2. Dodajesz normalnie domenę:
    

		
		server {
		        listen 80 default_server;
		        root /path/to/www;
		        index index.php index.html index.htm;
		        server_name domena.pl www.domena.pl;
		}

3. Dodajesz w bloku server location do phpmyadmin i zwracasz kod błędu:

				
		        location /phpmyadmin {
		                return 403;
		        }

4. $ sudo service nginx reload -> Tadam:

Jak dodam ten post to posypią sie znaczniki code czy sie nie posypią?...
Code nie, ale numeracja i owszem...

9 minut temu, Bielecki napisał:

Niestety nie wiem na czym stawiasz i nie potrafię pomóc Ci z Apache, ale z nginxa wygląda to tak:

1. Tworzysz blok w configu nginx (u mnie /etc/nginx/sites-enabled/default)
2. Dodajesz normalnie domenę:

		
		server {
		        listen 80 default_server;
		        root /path/to/www;
		        index index.php index.html index.htm;
		        server_name domena.pl www.domena.pl;
		}

Dodajesz w bloku server location do phpmyadmin i zwracasz kod błędu:

				
		        location /phpmyadmin {
		                return 403;
		        }

 

Tadam:

Jak dodam ten post to posypią sie znaczniki code czy sie nie posypią?...

W tym problem że mam Apache

A spróbuj utworzyć .htaccess w /sciezka/do/www/ i zamieść w nim

RedirectMatch 403 ^domena.pl/phpmyadmin/?$

Nie korzystam z Apache, więc mogę się mylić, tyle zrozumiałem ze stackoverflow.

EDITED, nie wrzucaj do folderu phpmyadmin, tylko do głównego www.

4 minuty temu, Bielecki napisał:

A spróbuj utworzyć .htaccess w /sciezka/do/www/ i zamieść w nim

RedirectMatch 403 ^domena.pl/phpmyadmin/?$

Nie korzystam z Apache, więc mogę się mylić, tyle zrozumiałem ze stackoverflow.

EDITED, nie wrzucaj do folderu phpmyadmin, tylko do głównego www.

Dałem do folderu głównego i nic

Przeładowywałeś apache? sudo service apache2 reload (lub restart; i nie wiem czy usługa Apache nazywa się apache2 czy jakoś inaczej) No i spróbuj wrzucić jednak do tego /phpmyadmin, bo naprawdę nie wiem gdzie się to wrzuca.

Jeśli też nie zadziała, to przerób .htaccess na

RedirectMatch 403 ^/phpmyadmin/?$

i wtedy zobacz. Jeśli zadziała, to może niepoprawnie napisałem regex?

Rozumiem, że chodzi o to by zwykły użytkownik nie mógł się tam łatwo dostać? Ping i tak pomoże wyciągnąć adres numerowy. Łatwiej chyba będzie Ci zmienić adres /phpmyadmin na np. /ndjdjdhheBieleckiJestFajny.

@Nioo ma też rację. To na pewno będzie łatwiejsze i trudniejsze do obejścia, chociaż z drugiej strony, jeśli dałbyś 404 z domeny, to mało kto pomyśli, że z numerycznego można się dostać. Ja osobiście hostuję kilka domen na dedyku i numeryczne mam wycięte w ogóle. Idąc hardcorem - mając stałe IP (bądź prywatny VPN, do którego tylko ty masz dostęp), możesz też zablokować połączenia z /phpmyadmin ze wszystkich ip oprócz swojego

@Bielecki W folderze PHPMyAdmin utwórz plik .htaccess i wpisz do niego:
 

order deny,allow
deny from all
allow from TWój_IP

Problem został rozwiązany.