[ask] keamanan phmyadmin di vps saya


Status
Not open for further replies.

cyberidiot

Poster 2.0
selamat sore mastah :o

mau numpang nanya nih, saya install httpd, mysql, php, dan phpmyadmin di vps. nah itu phpmyadmin bisa di akses dengan cara http://namadomain.tld/phpmyadmin

gmn ya cari nyembunyiin phpmyadmin itu? agar orang lain ga bisa akses kesitu? apakah perlu di rename folder phpmyadminnya atau gmn? soalnya masih awam nih :(

lalu apa lagi ya yang perlu di amanin? karena ini tanpa panel kloxo / webmin. mohon pencerahannya :o

makasehhh
 

voezie

Hosting Guru
selamat sore mastah :o

mau numpang nanya nih, saya install httpd, mysql, php, dan phpmyadmin di vps. nah itu phpmyadmin bisa di akses dengan cara http://namadomain.tld/phpmyadmin


gmn ya cari nyembunyiin phpmyadmin itu? agar orang lain ga bisa akses kesitu? apakah perlu di rename folder phpmyadminnya atau gmn? soalnya masih awam nih :(

lalu apa lagi ya yang perlu di amanin? karena ini tanpa panel kloxo / webmin. mohon pencerahannya :o

makasehhh

ya, bisa juga rubah folder phpmyadmin nya, dan bisa juga ubah default port phpmyadmin nya.
 

cpserv

Expert 1.0
bikin htpasswd buat si directory phpmyadmin.

Code:
cd /usr/share/phpmyadmin

htpasswd -c .htpasswd namauser

edit file: /etc/apache2/conf.d/phpmyadmin.conf ~ Debian base
atau: /etc/httpd/conf.d/phpMyAdmin.conf ~ RH base

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Authorize for setup

jadi

# phpMyAdmin default Apache configuration
Alias /inidiganti /usr/share/phpmyadmin
#tambahan buat .htpasswd
AuthType Basic
AuthName "namauser"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user

# Authorize for setup

gitu bukan? paling aman sih pake SSL.. tapi ya banyak cara lah buat ngamanin server. (banyak cara juga buat nngebobol server)
 

markhard

Poster 2.0
selamat sore mastah :o

mau numpang nanya nih, saya install httpd, mysql, php, dan phpmyadmin di vps. nah itu phpmyadmin bisa di akses dengan cara http://namadomain.tld/phpmyadmin

gmn ya cari nyembunyiin phpmyadmin itu? agar orang lain ga bisa akses kesitu? apakah perlu di rename folder phpmyadminnya atau gmn? soalnya masih awam nih :(

ganti nama foldernya, jangan pakai nama phpmyadmin karena sudah umum jadi sasaran untuk dicoba hack.
 

shadows

Poster 2.0
ganti nama foldernya, jangan pakai nama phpmyadmin karena sudah umum jadi sasaran untuk dicoba hack.

Tuan kalo di ganti nama gitu pengaruh ga sama klien yg ada di dalem ?!
kan setting klien phpmyadmin'a masih default nama'a sebelum di ganti
 

markhard

Poster 2.0
Tuan kalo di ganti nama gitu pengaruh ga sama klien yg ada di dalem ?!
kan setting klien phpmyadmin'a masih default nama'a sebelum di ganti

maksudnya client didalem? ya kalau diganti nama foldernya otomatis URL nya jg ganti jadi client harus diberi tau cara baru untuk akses phpmyadminnya, tapi di kasus TS kan dia pakai sendiri di VPSnya bukan untuk hostingan ke client, jadi enggak masalah dia mau ganti apa namanya.
 
Status
Not open for further replies.

Top