Hallo,
Meine Umgebung:
ich setze Xampp v.1.5.3a auf einem Windows Server 2003 R2 für ca. 50 Leute produktiv ein (muss nur noch ein paar Monate durchhalten).
Mein Problem:
Jetzt habe gesehen das man auch von außen auf http://domain/phpMyAdmin zugreifen kann.
Dachte bisher eigentlich das wäre nur für localhost konfiguriert.
Xampp wurde natürlich über http://localhost/security/ gesichert:
XAMPP-Seiten sind nicht über's Netzwerk erreichbar, MySQL Admin User "root" hat ein Passwort, PhpMyAdmin Passwort Schutz wurde aktiviert, Verzeichnisschutz usw.
ABER der Nutzer "pma" hat z. B. kein Kennwort und kann ziemlich viel sehen auf http://domain/phpMyAdmin (+SHUTDOWN!). Wurde hier schon geschrieben:
http://community.apachefriends.org/f/viewtopi ... ma&start=0
Meine Frage:
Aber das reicht mir noch nicht. Wie kann ich die phpMyAdmin-Seite nach außen sperren, so das ich sie nur noch vom Server aus öffnen kann?
Mit einer .htaccess-Datei funktioniert es nicht, habe ich hier schon gelesen.
Will nämlich auch nicht das Bots die ganze Zeit meine phpMyAdmin öffnen und Passwörter durchprobieren, bzw. sich gleich mit "pma" anmelden.
PS: Was kann ich noch machen um Xampp für produktiv abzusichern (weis ja eigentlich nur zum testen ).
Vielen Dank für Eure Antworten