如何禁止用户访问 phpMyAdmin 登录页面？ [复制]

Posted 2023-02-25

【中文标题】如何禁止用户访问 phpMyAdmin 登录页面？ [复制]

【英文标题】：How can I disallow users from accessing the phpMyAdmin login page? [duplicate]

【发布时间】：2011-11-17 11:12:43

【问题描述】：

可能重复：How to secure phpMyAdmin

网上搜索后有人建议添加一个包含以下内容的 .htaccess 文件

Redirect 301 /phpmyadmin http://www.example.com/

但这对我不起作用。是否有任何其他方法可以防止人们使用 url http://www.example.com/phpMyAdmin 访问 phpMyAdmin 登录页面？

【问题讨论】：

你把 .htaccess 文件放在哪里了？

@Aziz - 网站在 ubuntu 上由 apache 托管。我将 .htaccess 放在其余网站文件所在的 www 文件夹中。

@stevether - 我尝试了大写和不大写，结果是一样的。

【参考方案1】：

.htaccess 重定向是最好的方法，但是，您始终可以转到 phpMyAdmin 文件夹中的 index.php 并插入其中一个

exit();

或

header('Location: @987654321@');

作为 index.php 的第一行。每当有人尝试访问该页面时，这只会退出或重定向到您网站的主页。

【讨论】：

好吧，问题中给出的重定向只有在您根本没有安装 phpMyAdmin 时才有意义（因为它会阻止 everyone 进入登录页面，而不是只有黑客），但在这种情况下，首先进行重定向是没有意义的。在任何情况下，如果您要使用重定向，最好将其放在服务器配置中，而不是放在.htaccess 文件中。