PhpMyAdmin / PhpMyInfo

Publié le : 21 avril 20165 mins de lecture

Plan de l’article

réation d’une zone sécurisée

Nous allons créer une zone sécurisée qui va rassembler tous les liens contenant :

  •   PhpMyAdmin
  •   PhpMyInfo

Ainsi, il n’y a que nous qui aurons le droit d’y accèder. Pour cela, nous allons utiliser un fichier .htaccess.

Je vais donc créer un dossier sécurisé qui sera placé dans « /var/www/administration » :

# création du dossier
mkdir /var/www/administration

# on donne les droits à www-data d'y accèder
chown -R www-data:www-data /var/www/administration

Il faut ensuite éditer le fichier VirtualHost d’Apache2 pour y spécifier le dossier à sécuriser :

# édition du fichier
nano /etc/apache2/sites-enabled/000-default

# définition du dossier
<Directory /var/www/administration>
Options Indexes Includes FollowSymlinks MultiViews
# AuthConfig va permettre d'utiliser un fichier .htaccess
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

Il faut ensuite créer le fichier .htpasswd (qui sera créé dans /var pour empêcher qu’il soit accessible par le serveur Web) qui va contenir le mot de passe et le login de l’utilisateur :

htpasswd -c /var/.htpasswd mon_login
New password:
Re-type new password:
Adding password for user mon_login

Puis il faut créer le fichier .htaccess qui va spécifier la méthode d’accès :

# création du fichier à la racine du répertoire /var/www/administration
nano /var/www/administration/.htaccess

AuthUserFile /var/.htpasswd
AuthName "Accès protégé"
AuthType Basic

<Limit GET POST>
Require valid-user
</Limit>

Puis on redémarre Apache2 :

/etc/init.d/apache2 restart

Ensuite nous créons une petite page HTML qui va contenir les liens vers PhpMyAdmin et PhpSysInfo :

<html>
<head><title>Administration du serveur RPS</title></head>
<body>
<h1>Administration du serveur</h1>
<ul>
<li><a href="phpmyadmin/">PhpMyAdmin</li>
<li><a href="phpsysinfo/">PhpSysInfo</a></li>
</ul>

</body>
</html>

On y accède avec un simple navigateur : http://www.ip_de_votre_serveur.com/administration et le serveur Apache2 va nous demander un mot de passe. Si vous avez une erreur de type 500, revérifiez les paramètres.

PhpMyAdmin

Pour récupérer la dernière version, il faut aller sur le site officiel.

Puis commencer l’installation :

# on se place dans /tmp
cd /tmp

# on télécharge phpmyadmin
wget http://ovh.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.6.4-pl4.tar.gz

# on décompresse le fichier téléchargé
tar -zxf phpMyAdmin-2.6.4-pl4.tar.gz

# on renomme le dossier pour lui donner le nom de "phpmyadmin"
mv phpMyAdmin-2.6.4-pl4 phpmyadmin

# suppression de l'archive compressé
rm phpMyAdmin-2.6.4-pl4.tar.gz

Poursuivons la configuration :

nano config.inc.php

Il faut spécifier un code et choisir le mode d’authentification, personnellement j’ai choisi par cookie.

$cfg['blowfish_secret'] = 'ba17c1ec07d65003';  // indiquer ici une valeur de votre choix
$cfg['Servers'][$i]['auth_type']     = 'cookie';

Lors de l’accès à PhpMyAdmin il faudra se loguer avec les informations des comptes utilisateurs (par exemple avec l’utilisateur root) de la base MySQL.

Il faut ensuite placer PhpMyAdmin dans notre dossier sécurisé :

mv /tmp/phpmyadmin /var/www/administration

Pour connaitre toutes les possibilités du fichier de configuration, la documentation en ligne vous aidera.

PhpSysInfo

Pour récupérer la dernière version, il faut aller sur le site officiel.

# on se place dans /tmp
cd /tmp

# on télécharge phpsysinfo
wget http://ovh.dl.sourceforge.net/sourceforge/phpsysinfo/phpsysinfo-2.5.1.tar.gz

# on décompresse le fichier téléchargé
tar -zxf phpsysinfo-2.5.1.tar.gz

# suppression de l'archive compressé
rm phpsysinfo-2.5.1.tar.gz

# on se place dans /phpsysinfo
cd phpsysinfo

# copie du fichier de config
cp config.php.new config.php

Il est possible de faire quelques modifications comme obliger une langue et un thème.

nano config.php

// define the default lng and template here
$default_lng='fr';

$hide_picklist = true;

Il faut ensuite placer PhpSysInfo dans notre dossier sécurisé :

mv /tmp/phpsysinfo /var/www/administration

À parcourir aussi : Mysql 5.0

Conclusion

Cette technique est simple et vous permet de vous protéger face à des personnes qui peuvent tenter de se loguer sur votre PhpMyAdmin par exemple.

Bien évidemment je vous conseille de changer le nom du répertoire administration par un plus technique ;-)


dapoxetine equivalent dapoxetine nice cheap dapoxetine
buy amoxil online uk buy Amoxicillin buy amoxil uk
buy amoxicillin in australia
100 kombinera och stesolid. dl50 concerta stablon et order atarax
16 Dec 2013 … In female general health pharmacy hydroxyzine over the counter equivalent rats treated three to six months with ketoconazole hydroxyzine …
dapoxetine vs fluoxetine
dapoxetine with tadalafil dapoxetine bodybuilding dapoxetine without prescription

Dans le même thème : Postfix avec MySQL et identification SASL (SMTP Auth)

Article précédent :
Article suivant :
Matériel informatique

Matériel informatique ou hardware en anglais pour désigner l’ensemble des pièces assemblées ou détachées des appareils informatiques conçus par les différents constructeurs. Ces composantes sont souvent sous forme de circuits imprimés ou de pièces électroniques montées dans un boitier ou en dehors de celui-ci en forme de périphériques.

Serveur dédié virtuel

Un serveur dédié virtuel (également appelé serveur virtuel), en anglais virtual private server (VPS) ou virtual dedicated server (VDS) est une méthode de partitionnement d'un serveur en plusieurs serveurs virtuels indépendants qui ont chacun les caractéristiques d'un serveur dédié, en utilisant des techniques de virtualisation.

Plan du site