Projet

Général

Profil

Anomalie #2065

phpmyadmin est une interface d'administration, l'accès devrait être limité

Ajouté par Emmanuel GARETTE (2) il y a plus de 12 ans. Mis à jour il y a plus de 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3 - 02 RC
Début:
15/09/2011
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.3

Description

L'application phpmyadmin est une application d'administration, elle devrait être limité aux IPs défini dans les variables admin_eth?.

Attention, les IPs ne seront pas liées à une interface comme c'est prévu dans le dictionnaire.

Le patch sur apache-phpmyadmin.conf :

--- /root/apache-phpmyadmin.conf    2011-09-15 21:51:11.490314089 +0200
+++ /usr/share/eole/creole/distrib/apache-phpmyadmin.conf    2011-09-15 22:02:05.439541638 +0200
@@ -1,15 +1,38 @@
 ########################################################
 #
-## Configuration Apache/PHPMyadmin pour Eole-2.2
+## Configuration Apache/PHPMyadmin
 #
 ## Equipe Eole eole@ac-dijon.fr
 #
 ########################################################

+%def allow_ip(%%ip_admin, %%netmask_admin)
+Allow from %%ip_admin/%%netmask_admin
+%end def
+
 %if %%activer_phpmyadmin == 'oui' and %%activer_mysql == 'oui'
 # activation de phpMyAdmin
 Alias /myadmin /usr/share/phpmyadmin
 Include /etc/phpmyadmin/apache.conf
+<Directory /usr/share/phpmyadmin>
+        Order Deny,Allow
+%for %%ip_admin in %%ip_admin_eth0
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth0)
+%end for
+%for %%ip_admin in %%ip_admin_eth1
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth1)
+%end for
+%for %%ip_admin in %%ip_admin_eth2
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth2)
+%end for
+%for %%ip_admin in %%ip_admin_eth3
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth3)
+%end for
+%for %%ip_admin in %%ip_admin_eth4
+        %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth4)
+%end for
+        Deny from all
+</Directory>
 %else
 # PHPMyadmin non actif
 %end if

(Cette demande est lié à #2064 )

Demandes liées

Lié à conf-amon - Anomalie #2064: Log Apache incorrect derrière un reverse proxy Fermé 15/09/2011

Révisions associées

Révision 0a4b07b3 (diff)
Ajouté par Joël Cuissinat il y a plus de 12 ans

apache-phpmyadmin.conf : application du patch pour l'accès restreint (fixes #2065)

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Nouveau à Accepté
  • Assigné à mis à Joël Cuissinat
  • Version cible mis à Mises à jour 2.3 - 02 RC

#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Résolu à Fermé
  • Distribution mis à EOLE 2.3

Test avec une adresse non autorisée :

Forbidden

You don't have permission to access /phpmyadmin on this server.

Test avec une adresse autorisée : OK

Formats disponibles : Atom PDF