如何防止人们访问 phpmyadmin？

Posted 2023-02-25

【中文标题】如何防止人们访问 phpmyadmin？

【英文标题】：How do I prevent people from accessing phpmyadmin?

【发布时间】：2017-07-24 21:39:09

【问题描述】：

我试图阻止人们在我的网站主机名之后输入 /phpmyadmin 来访问 phpmyadmin。我看到有人说要修改apache.conf，但我找不到那个文件。我用xampp托管，它和httpd.conf一样吗？如果是这样，我必须更改文件中的哪些内容。如果不一样，您能否用更简单的方式启发我如何做到这一点？任何帮助将不胜感激！

另外我想让它更安全一点，所以在这个领域的任何其他建议也将不胜感激！

【参考方案1】：

您可能希望在 .htaccess 文件中添加 IP 过滤器以实现您想要的。允许访问 phpmyadmin 的唯一 IP 将是您的。

RewriteCond %REQUEST_URI ^/?phpmyadmin
RewriteCond %REMOTE_ADDR !^Your_IP_Here$
RewriteRule .* - [L,R=404]

在上述指令中，第三个可能被其他状态码或重定向替换，这取决于你。

【讨论】：

请原谅我的无知，但我是将我的 ip 输入为 !^123.123.23.23$ 还是替换所有内容，例如 123.123.23.23？不确定这个问题是否有意义，但我希望它有意义。

它没有用。这是我所做的：我在我的服务器上的 htdocs 文件夹中创建了一个文件 .htaccess。然后我在 sublime 中编辑了文件，并保存了它。但是我仍然可以通过 LTE 从手机访问它。你知道我做错了什么吗？我不应该使用我的路由器公共 ip 吗？

也许您的 apache.conf（或 httpd.conf 或一些 virtualhost.conf）在您的 htdocs 目录上设置了 AllowOverride None 指令，它应该设置为 AllowOverride全部.

设置为允许覆盖所有

还有其他想法吗？