Vesta Control Panel - Forum

Posted: **Tue Mar 04, 2014 12:55 am**

Ради дополнительной безопасности стоит поменять стандартный путь к phpMyAdmin, так как боты так и рыщут по ним.
Пути к файлам на примере centos.

1. В файле /etc/httpd/conf.d/phpmyadmin.conf

Code: Select all

Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin

на

Code: Select all

Alias /phpmyadmin_123456789 /usr/share/phpMyAdmin

Также поменяйте

Code: Select all

<Directory /usr/share/phpMyAdmin/scripts/>

на

Code: Select all

<Directory /usr/share/phpMyAdmin/setup/>

, так как это дырка в безопасности, на гитхабе уже сообщил об ошибке, думаю в следующих версиях исправят.

2. Теперь поменяем пути на новые в нашей панельке.
В 3-х файлах:
/usr/local/vesta/web/add/db/index.php
/usr/local/vesta/web/templates/admin/list_db.html
/usr/local/vesta/web/templates/user/list_db.html
Меняем с "phpmyadmin/" на "phpmyadmin_123456789/"
3. Заходим в "Службы" и перезагружаем "httpd".
4. Готово)

Надеюсь вы поняли что вместо "phpmyadmin_123456789" можно и нужно прописать любое другое название))

В следующий раз хочу рассказать как поменять путь у Roundcube Webmail ))

При обновление панели, операции с файлами:
/usr/local/vesta/web/add/db/index.php
/usr/local/vesta/web/templates/admin/list_db.html
/usr/local/vesta/web/templates/user/list_db.html
нужно проделать повторно.

Posted: **Tue Mar 04, 2014 6:50 am**

а не проще так? ))

Code: Select all

iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW  -m string  --string 'GET /phpmyadmin' --algo bm -j DROP

только нужные ip с начало добавить))

Posted: **Tue Mar 04, 2014 10:38 am**

Ну так как я с iptables не дружу к сожалению... то так мне проще)

Vesta Control Panel - Forum

Меняем путь у phpMyAdmin

Меняем путь у phpMyAdmin

Re: Меняем путь у phpMyAdmin

Re: Меняем путь у phpMyAdmin