Project

General

Profile

Anomalie #2065

phpmyadmin est une interface d'administration, l'accès devrait être limité

Added by Emmanuel GARETTE (2) over 11 years ago. Updated over 11 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Category:
-
Target version:
Distribution EOLE - Mises à jour 2.3 - 02 RC
Start date:
09/15/2011
Due date:
% Done:

100%

Distribution:
EOLE 2.3

Description

L'application phpmyadmin est une application d'administration, elle devrait être limité aux IPs défini dans les variables admin_eth?.

Attention, les IPs ne seront pas liées à une interface comme c'est prévu dans le dictionnaire.

Le patch sur apache-phpmyadmin.conf :

--- /root/apache-phpmyadmin.conf    2011-09-15 21:51:11.490314089 +0200
+++ /usr/share/eole/creole/distrib/apache-phpmyadmin.conf    2011-09-15 22:02:05.439541638 +0200
@@ -1,15 +1,38 @@
 ########################################################
 #
-## Configuration Apache/PHPMyadmin pour Eole-2.2
+## Configuration Apache/PHPMyadmin
 #
 ## Equipe Eole eole@ac-dijon.fr
 #
 ########################################################

+%def allow_ip(%%ip_admin, %%netmask_admin)
+Allow from %%ip_admin/%%netmask_admin
+%end def
+
 %if %%activer_phpmyadmin == 'oui' and %%activer_mysql == 'oui'
 # activation de phpMyAdmin
 Alias /myadmin /usr/share/phpmyadmin
 Include /etc/phpmyadmin/apache.conf
+<Directory /usr/share/phpmyadmin>
+        Order Deny,Allow
+%for %%ip_admin in %%ip_admin_eth0
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth0)
+%end for
+%for %%ip_admin in %%ip_admin_eth1
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth1)
+%end for
+%for %%ip_admin in %%ip_admin_eth2
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth2)
+%end for
+%for %%ip_admin in %%ip_admin_eth3
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth3)
+%end for
+%for %%ip_admin in %%ip_admin_eth4
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth4)
+%end for
+        Deny from all
+</Directory>
 %else
 # PHPMyadmin non actif
 %end if

(Cette demande est lié à #2064 )

Related issues

Related to conf-amon - Anomalie #2064: Log Apache incorrect derrière un reverse proxy Fermé 09/15/2011

Associated revisions

Revision 0a4b07b3 (diff)
Added by Joël Cuissinat over 11 years ago

apache-phpmyadmin.conf : application du patch pour l'accès restreint (fixes #2065)

History

#1 Updated by Joël Cuissinat over 11 years ago

  • Status changed from Nouveau to Accepté
  • Assigned To set to Joël Cuissinat
  • Target version set to Mises à jour 2.3 - 02 RC

#2 Updated by Joël Cuissinat over 11 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#3 Updated by Joël Cuissinat over 11 years ago

  • Status changed from Résolu to Fermé
  • Distribution set to EOLE 2.3

Test avec une adresse non autorisée :

Forbidden

You don't have permission to access /phpmyadmin on this server.

Test avec une adresse autorisée : OK

Also available in: Atom PDF