Lewati ke konten utama

Mengelola Akses ke PHPMyAdmin

Platform memungkinkan Anda untuk mengelola akses ke panel phpMyAdmin dengan fleksibel untuk server database MySQL, MariaDB, dan PerconaDB.

Secara default, semua koneksi ke phpMyAdmin diizinkan dan, jika Anda ingin mengubah perilaku tersebut, sesuaikan file /etc/httpd/conf.d/phpMyAdmin-jel.conf. Cukup temukan bagian <Directory /usr/share/phpMyAdmin/>, di mana konfigurasi yang memungkinkan dijelaskan melalui komentar:

<Directory /usr/share/phpMyAdmin/>
    ##REMOVE THE "Require all granted" STRING BELOW TO RESTRICT THE ACCESS FROM ANY IP EXCEPT SPECIFIED IN THE SECTION BELOW
    Require all granted
    ###UNCOMMENT THE FOLLOWING LINES TO ALLOW ACCESS FROM THE SPECIFIED IP
    ###REPLACE THE xxx.xxx.xxx.xxx WITH THE IP ADDRESS FROM WHICH THE ACCESS IS ALLOWED
    #SetEnvIf X-Forwarded-For ^xxx\.xxx\.xxx\.xxx env_allow_1
    #Require env env_allow_1
    #Require ip xxx.xxx.xxx.xxx
    #Require all denied
</Directory>

Mari kita telusuri langkah demi langkah:

  1. Untuk mengubah perilaku default, yang memungkinkan semua koneksi, Anda perlu mengomentari/menghapus baris yang sesuai, seperti yang ditunjukkan dalam gambar di bawah (misalnya, menggunakan file configuration manager atau melalui Web SSH):

    phpMyAdmin configuration file

  2. Selanjutnya, daftar IP yang diizinkan harus ditentukan dalam format berikut (Anda dapat menghapus komentar dari template yang disediakan dan menentukan alamat IP yang benar):

    • jika node database Anda memiliki public IP

      Require ip {ipAddress}
      configure access for db with public ip

    • jika node database Anda hanya memiliki IP internal

      SetEnvIf X-Forwarded-For {ipAddress} {varName}
      Require env {varName}
      configure access for db with internal ip only
      peringatan

      Dalam hal ini, Anda harus menentukan {ipAddress} dalam format ^xxx.xxx.xxx.xxx agar dapat diproses dengan benar oleh Apache. Juga, Anda dapat menggunakan nama variabel {varName} yang diinginkan, misalnya env_allow_1.

    Jika diperlukan, Anda dapat menentukan beberapa alamat seperti yang ditunjukkan dalam gambar di atas.

  3. Hapus komentar dari baris terakhir dalam bagian tersebut, untuk menolak akses dari IP mana pun selain yang ditentukan:

    deny access to admin from not listed addresses

  4. Simpan perubahan dan Restart Nodes dari server database Anda.

    restart database nodes

Selesai! Setiap koneksi ke panel phpMyAdmin dari alamat IP yang tidak ada dalam daftar yang diizinkan akan mengarah ke halaman seperti berikut:

403 forbidden page example

Sekarang, Anda bisa yakin bahwa panel admin database Anda terlindungi dari koneksi yang tidak diizinkan.

Baca Juga