TryIT! - とりあえず、おもいついたらやってみる!

Raspberry Piを自宅Webサーバーにしてみた(補足) phpmyadminは攻撃されやすいので気をつけましょう

前に書いたエントリRaspberry Piを自宅Webサーバーにしてみたについて

phpmyadminの設定で

phpmyadminは、特に外部から攻撃を受けやすいので、自宅サーバーの場合ポートをかえたほうがいいです

/etc/apache2/sites-enabledにphpmyadmin.confを作成し中身を



Listen 12000
Alias /phpmyadmin /usr/share/phpmyadmin
Options FollowSymLinks
DirectoryIndex index.php
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_admin_flag allow_url_fopen Off
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
....

なんて書いていたんだけど

自分自身、サーバーのメンテをしていてなんでこれでOKなのか自分で書いて自分で忘れていたので忘れていたので補足!

実際、phpmyadminは攻撃されやすいので、気をつけたほうがいいのはその通り

サーバーのログを見ると、たとえ自宅サーバーでも頻繁に攻撃を受けます、マジで


で、僕はVPSの場合、https通信にした上に、IP制限をかけています

これがベスト


でも、自宅サーバーの場合は、LAN内でルータ側でポート制限しているので、

これを前提にすると、12000とかいう適当なポートを外部非公開(デフォルト)にしておいて

サーバーアドレス:12000/phpmyadmin

でアクセスすると外部からはphpmyadminに入れないという意味でした

わざわざhttpsにしたり、IP制限かけたりする必要なし!


いかんいかん、うっかり忘れていて、何をしてるんだ俺!と随分悩みました(^^)

ボケたなぁf(^^)


というわけで自分メモでした(^^)/


« SEOネタを書いてみた!PV加速度とは?博多ライトアップウォークに行ってきた 赤… »
2013/09/26