Pada kesempatan kali ini penulis akan
menyampaikan artikel mengenai bagaimana cara membatasi IP untuk
mengakses phpMyAdmin pada web server kita. Tutorial ini menggunakan
Debian Linux, tetapi tidak menutup kemungkinan untuk diterapkan pada
turunan Linux Debian lainnya (ubuntu, dll) dan juga distribusi lainnya.
Membatasi akses phpMyAdmin berdasarkan alamat IP yang sudah kita
tentukan (whitelist) sehingga hanya alamat ip tertentu saja yang bisa
mengakses merupakan salah satu bagian dari security web server. Secara
default untuk mengakses phpMyAdmin biasanya kita mengetikan
http://namadomain/phpmyadmin, sehingga setiap orang berkesempatan untuk
mengakses phpMyAdmin jika terhubung dengan internet, dengan artikel ini,
hanya alamat IP yang sudah anda tentukan sajalah yang bisa mengakses
phpMyAdmin tersebut, sehingga jika ada alamat IP yang tidak termasuk
kedalam alamat IP yang sudah kita tentukan untuk mengakses phpMyAdmin,
maka otomatis akan di reject oleh web server kita. Berikut ini
konfigurasinya.
Gunakan editor favorit anda, login sebagai root, kemudian edit file
phpmyadmin.conf yang terdapat pada direktori /etc/apache2/conf.d
< directory /var/www/phpMyAdmin >
DirectoryIndex index.php
Options Includes ExecCGI
AllowOverride None
Deny From All
Allow from 180.243,73.xx
Allow from 127.0.0.1
< / Directory >
Konfigurasi di atas akan membuat phpMyAdmin pada web server hanya
bisa di akses melalui localhost dan IP Publik anda, mudah bukan? :-).
Selamat mencoba.
Tidak ada komentar:
Posting Komentar