La sécurisation de phpMyAdmin avec .htaccess est-elle considérée comme suffisante?
Je viens d'installer Linux/Ubuntu pour la première fois afin d'apprendre et d'acquérir de l'expérience avec les serveurs LAMP.
J'ai également installé phpMyAdmin et utilisé un fichier .htaccess (stocké dans/usr/share/phpMyAdmin, iirc) qui pointe vers un fichier .htpasswd dans/etc/phpMyAdmin.
Est-ce considéré comme "suffisant" pour protéger phpMyAdmin des autres intrus? Existe-t-il un moyen d'interagir avec n'importe quelle partie de phpMyAdmin sans s'authentifier d'abord via ce nom d'utilisateur/mot de passe .htaccess?
Sécuriser phpMyAdmin avec .htaccess est considéré comme suffisant si vous utilisez simplement Ubuntu afin d'apprendre et d'acquérir de l'expérience avec les serveurs LAMP.
Cependant, si vous travaillez dans un environnement d'entreprise, je vous suggère de configurer des certifications SSL avec phpMyAdmin pour ce niveau de sécurité supplémentaire.
Si les gens accèdent à phpmyadmin sur Internet, vous devez utiliser le cryptage SSL pour le trafic Web.
Sinon, ajoutez quelques lignes à votre fichier htaccess qui autorise uniquement la connexion à partir du LAN.
Quelque chose comme ce qui suit
Order Deny,Allow
Deny from All
Allow from 10.253.0.1/24