web-dev-qa-db-ja.com

.htaccessでphpMyAdminを保護することで十分と考えられますか?

Linux/Ubuntuを初めてインストールしたばかりで、LAMPサーバーの学習と経験を積むために。

PhpMyAdminもインストールし、/ etc/phpMyAdminの.htpasswdファイルを指す.htaccessファイル(/ usr/share/phpMyAdmin、iircに保存)を使用しました。

これは、phpMyAdminを他の侵入者から保護するのに「十分」と見なされますか?最初に.htaccessユーザー名/パスワードを使用して自分自身を認証することなく、phpMyAdminの任意の部分とやり取りできる方法はありますか?

serverapache2mysqlphplamp
2
DoubleBass

LAMPサーバーの学習と経験を得るためにUbuntuを使用している場合は、.htaccessでphpMyAdminを保護するだけで十分と見なされます。

ただし、企業環境で作業している場合は、セキュリティを強化するために、phpMyAdminでSSL証明書を設定することをお勧めします。

0
Ben

インターネット経由でphpmyadminにアクセスしている場合は、WebトラフィックにSSL暗号化を使用する必要があります。

そうでない場合は、LANからの接続のみを許可するhtaccessファイルに数行追加します。

次のようなもの

Order Deny,Allow
    Deny from All
    Allow from 10.253.0.1/24
0
Dan