У меня стоит фронтэндом NGINX на картинки, а бэкендом апач.
nginx.cong:
user www-data;
worker_processes 5;
pid /var/run/nginx.pid;
events {
worker_connections 2048;
# multi_accept on;
}
http {
# Basic Settings
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 70;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
В директории апача есть симлинк на phpmyadmin.conf следующего содержания:
# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_admin_flag allow_url_fopen Off
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyad
min/:/var/lib/phpmyadmin/
</IfModule>
</Directory>
Проблема в том, что phpnmyadmin открывается с любого домена на серваке, к примеру mydomain1.ru/phpmyadmin, mydomain2.com.phpmyadmin и т.п. Ну естественно это небезопасно. Как запретить октрытие по домену и чтобы только по IP открывался?