Форум Сайтостроение Администрирование серверов

Как закрыть доступ к phpmyadmin на nginx+php-fpm?

12
Likvik
На сайте с 29.07.2010
Offline
132
Likvik
1816

Была тут старая тема, к сожалению нельзя туда уже задать вопрос.

Там есть решение которое у меня не работает, подскажите почему или другой способ закрыть phpmyadmin.

location ~ /phpmyadmin/ {

deny all;

return 404;

}

Добавлял это у основной конфиг nginx. Не работает.

Debian 8.

user www-data;
worker_processes  8;
worker_rlimit_nofile 524288;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  65536;
    multi_accept on;
    use epoll;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    server_tokens off;
    sendfile        on;
    tcp_nopush     on;
    tcp_nodelay on;
    reset_timedout_connection on;

    gzip  on;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_min_length 1024;
    gzip_types text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript image/x-icon application/vnd.ms-fontobject font/opentype application/x-font-ttf;
    gzip_vary on;
    gzip_proxied any; 
    gzip_disable msie6;

    include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/vhosts/*/*.conf;
	client_max_body_size 128m;
	client_body_buffer_size 128k;
	server {
	server_name localhost;
	disable_symlinks if_not_owner;
	listen 80;
	listen [::]:80;
	listen 433;
	listen [::]:433;
	include /etc/nginx/vhosts-includes/*.conf;
	location @fallback {
		error_log /dev/null crit;
		proxy_pass http://127.0.0.1:8080;
		proxy_redirect http://127.0.0.1:8080 /;
		proxy_redirect off;
        proxy_buffering off;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_buffer_size 4k;
        proxy_buffers 4 64k;
        proxy_busy_buffers_size 128k;
        proxy_temp_file_write_size 128k;
		access_log off ;
	}
location ~ /phpmyadmin/ {
deny all;
return 404;
}
	}
}
Незнание порождает уверенность.
M
На сайте с 04.10.2011
Offline
90
mmkulikov
#1
Likvik:
server*{
****server_name*localhost;

Навернор потому, что засунули в эту секцию ))

Сдается, обращаться скайп avdesk-it-kmm Верстка, кодинг - контакты в профиле... VPS от 5€ (https://gmhost.com.ua/?partner=10255)
WebAlt
На сайте с 02.12.2007
Offline
250
WebAlt
#2

Можно просто установить CMOD (000) на папку /usr/share/phpmyadmin, ну и не забывать об этом.

D
На сайте с 28.06.2008
Offline
1101
Dram
#3

Нужно отдельный локейшн создать. У меня так и все работает

server {
listen *:80;
server_name АЙПИ_СЕРВЕРА;
allow МОЙ_АЙПИ;
deny all;

location /munin {
alias /var/cache/munin/www/;
index index.php index.html index.htm;
allow МОЙ_АЙПИ;
deny all;
location ~* \.(png|jpg|jpeg|gif|ico)$ {
}
}

location /phpmyadmin {
root /usr/share/;
index index.php;
try_files $uri $uri/ =404;

location ~ ^/phpmyadmin/(doc|sql|setup)/ {
allow МОЙ_АЙПИ;
deny all;
}

location ~ /phpmyadmin/(.+\.php)$ {
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
include snippets/fastcgi-php.conf;
}
}
}
baas
На сайте с 17.09.2012
Offline
161
baas
#4

В нужном мне виртуал хосте создан отдельный локейшен.

location ^~ /pma/ {
alias /usr/local/www/phpMyAdmin/;
index index.php;
satisfy any;
allow ip_адрес_разрешенный;
allow ip_адрес_разрешенный;
deny all;
auth_basic "closed site";
auth_basic_user_file /usr/local/htpasswd;
location ~ \.php$ {
fastcgi_pass unix:/tmp/new.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $request_filename;
fastcgi_ignore_client_abort off;
}
}
Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
LEOnidUKG
На сайте с 25.11.2006
Offline
1722
LEOnidUKG
#5

К чему всё это?! Переименуйте папку на любую, которые не подберут и всё.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
Likvik
На сайте с 29.07.2010
Offline
132
Likvik
#6
LEOnidUKG:
К чему всё это?! Переименуйте папку на любую, которые не подберут и всё.

И все перестанет работать, если просто изменить имя папки.

На данный момент просто удалил сам phpmyadmin. Пока что не нужен.

Но ботов конечно очень много последнее время долбится к phpmyadmin.

Все выше перечисленное слишком замудрено, нужно решение попроще и быстрее в реализации.

LEOnidUKG
На сайте с 25.11.2006
Offline
1722
LEOnidUKG
#7
Likvik:
И все перестанет работать, если просто изменить имя папки.

Что именно "всё перестанет работать"?!

Likvik
На сайте с 29.07.2010
Offline
132
Likvik
#8

LEOnidUKG, Надо конфиг править, просто переименовать папку нельзя.

Я ищу простое решение которое можно быстро применить при развертывании системы.

LEOnidUKG
На сайте с 25.11.2006
Offline
1722
LEOnidUKG
#9
Likvik:
LEOnidUKG, Надо конфиг править, просто переименовать папку нельзя.

Какой конфиг?! В самом phpmyadmin нет конфига папки, ему без разницы из какой работать.

Likvik
На сайте с 29.07.2010
Offline
132
Likvik
#10
LEOnidUKG:
Какой конфиг?! В самом phpmyadmin нет конфига папки, ему без разницы из какой работать.

Как ни странно простое переименование папки ничего не дало. phpmyadmin работает по старому адресу. Хотя я думал что перестанет работать вообще.

Не все так просто.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий