星期三, 9月 12, 2012

phpMyAdmin 連線 IP 設定 限制

系統環境 CentOS + MySQL 5
架設於 PHP 擴充附件: mysql

phpMyAdmin 如何限制外部連線使用的 IP

在 phpMyAdmin 安裝目錄下有個 config.inc.php

有一段這樣的內容:


//block root from logging in except from the private networks
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
    'deny root from all',
    'allow root from localhost',
    'allow root from 192.168.1.1/24',
    'allow root from 74.125.31.103/30',
    );

紅色的就是預設 root 都不允許。
除了下面的 allow 以外。
藍色的就一定要加入,不然連本機都無法使用 phpMyAdmin功能了。
橘底的部份就是你希望開放的連結 IP 。

這樣的效果產生的就是,允許以外的主機登入時,phpMyAdmin 才會驗證來源 IP 是否符合上面的規範,不符合就會拒絕該帳號登入。
這是容易被誤導的一部分!

所以如果要在 connection 建立階段就拒絕連線,則應該是設定在 apache 的config 檔案中!