Discussion :

[lavazavio]

Bonjour,

J'ai des serveurs sous Debian avec apache2.
J'ai plusieurs sites hébergés sur la machine donc plusieurs VirtualHosts configurés.
Un phpmyadmin est aussi disponible sur la machine.

Le Phpmyadmin est accessible depuis chacun des noms de domaines des sites qu'héberge le serveur en appelant tout simplement :
http://mon_domaine.com/phpmyadmin

Ca me dérange et j'aimerais faire en sorte que le "/phpmyadmin" ne soit accessible uniquement par l'adresse IP du serveur (http://xxx.xxx.xxx.xxx/phpmyadmin) et bloqué pour tous les noms de domaines des VirtualHosts.

Est-ce possible ?

Merci

[_Mac_]

Oui : il faut que tu crées un hôte virtuel pour l'IP du serveur et que tu déplaces l'alias qui donne accès à phpMyAdmin dans cet hôte virtuel uniquement.

[lavazavio]

Super, je vais tester ca.

Merci

[llaffont]

J'ai le même besoin.

Peut-on savoir comment tu t'y es pris ?

Merci d'avance.

[lavazavio]

Comme ca :

Oui : il faut que tu crées un hôte virtuel pour l'IP du serveur et que tu déplaces l'alias qui donne accès à phpMyAdmin dans cet hôte virtuel uniquement.

Concrètement, dans /etc/apache2/conf.d/ se trouve un fichier phpmyadmin.conf.
Tu récupères le contenu de ce fichier, tu le places dans VirtualHost par défaut sans la directive ServerName et tu supprimes enfin le fichier phpmyadmin.conf du répertoire /etc/apache2/conf.d.

Par exemple, si tu placais le contenu phpmyadmin dans le Vhost default, ca donnerais quelque-chose comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
<VirtualHost xxx.xxx.xxx.xxx:80>
        ServerAdmin webmaster@localhost
 
        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
 
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
 
# phpMyAdmin default Apache configuration
 
Alias /phpmyadmin /usr/share/phpmyadmin
 
<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
 
    <IfModule mod_php5.c>
        AddType application/x-httpd-php .php
 
        php_flag magic_quotes_gpc Off
        php_flag track_vars On
        php_flag register_globals Off
        php_value include_path .
    </IfModule>
 
</Directory>
 
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authn_file.c>
    AuthType Basic
    AuthName "phpMyAdmin Setup"
    AuthUserFile /etc/phpmyadmin/htpasswd.setup
    </IfModule>
    Require valid-user
</Directory>
 
# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
    Order Deny,Allow
    Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
    Order Deny,Allow
    Deny from All
</Directory>
 
        ErrorLog ${APACHE_LOG_DIR}/error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
 
        CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
 
</VirtualHost>

[llaffont]

Bon ! Je me sens moins nul car c'est ce que j'avais fait.

Mais pour moi mon intranet donne toujours accès à Phpmyadmin.

Quand je tape www.monintranet.jobs j'obtiens bien mon intranet et les pages qui doivent le suivre. Mais si je tape www.monintranet.jobs/phpmyadmin j'obtiens la page d'authentification de phpmyadmin et ce n'est pas ce que je veux.

Je tente de faire un truc du style xxx.xxx.xxx.xxx ou www.consoleadmin.jobs/phpmyadmin (via un hôte virtuel) pour gérer le phpmyadmin et rendre www.monintranet.jobs/phpmyadmin inutilisable.

Une idée ?

[_Mac_]

Oui : il faut que tu crées un hôte virtuel pour l'IP du serveur et que tu déplaces l'alias qui donne accès à phpMyAdmin dans cet hôte virtuel uniquement.

sauf que ce n'est pas un VH IP que tu veux mais un VH nommé.