Anomalie #2065
phpmyadmin est une interface d'administration, l'accès devrait être limité
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
15/09/2011
Echéance:
% réalisé:
100%
Distribution:
EOLE 2.3
Description
L'application phpmyadmin est une application d'administration, elle devrait être limité aux IPs défini dans les variables admin_eth?.
Attention, les IPs ne seront pas liées à une interface comme c'est prévu dans le dictionnaire.
Le patch sur apache-phpmyadmin.conf :
--- /root/apache-phpmyadmin.conf 2011-09-15 21:51:11.490314089 +0200 +++ /usr/share/eole/creole/distrib/apache-phpmyadmin.conf 2011-09-15 22:02:05.439541638 +0200 @@ -1,15 +1,38 @@ ######################################################## # -## Configuration Apache/PHPMyadmin pour Eole-2.2 +## Configuration Apache/PHPMyadmin # ## Equipe Eole eole@ac-dijon.fr # ######################################################## +%def allow_ip(%%ip_admin, %%netmask_admin) +Allow from %%ip_admin/%%netmask_admin +%end def + %if %%activer_phpmyadmin == 'oui' and %%activer_mysql == 'oui' # activation de phpMyAdmin Alias /myadmin /usr/share/phpmyadmin Include /etc/phpmyadmin/apache.conf +<Directory /usr/share/phpmyadmin> + Order Deny,Allow +%for %%ip_admin in %%ip_admin_eth0 + %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth0) +%end for +%for %%ip_admin in %%ip_admin_eth1 + %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth1) +%end for +%for %%ip_admin in %%ip_admin_eth2 + %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth2) +%end for +%for %%ip_admin in %%ip_admin_eth3 + %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth3) +%end for +%for %%ip_admin in %%ip_admin_eth4 + %%allow_ip(%%ip_admin, %%ip_admin.netmask_admin_eth4) +%end for + Deny from all +</Directory> %else # PHPMyadmin non actif %end if
(Cette demande est lié à #2064 )
Demandes liées
Révisions associées
apache-phpmyadmin.conf : application du patch pour l'accès restreint (fixes #2065)
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Statut changé de Nouveau à Accepté
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3 - 02 RC
#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 0a4b07b35a82afa13b2363442b81d958b744d5a2.
#3 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Statut changé de Résolu à Fermé
- Distribution mis à EOLE 2.3
Test avec une adresse non autorisée :
Forbidden You don't have permission to access /phpmyadmin on this server.
Test avec une adresse autorisée : OK