禁止外部用戶訪問apache上的phpMyAdmin

phpMyAdmin是可以通過Web頁面來管理MySQL的工具。

安裝phpMyAdmin的時候需要把它的安裝文件解壓縮在apache的htdocs文件夾，

也就是用來發布Web應用程序的文件夾下。這樣就可以像訪問其他Web應用程序一樣訪問phpMyAdmin了。

但是如果可以訪問其他應用程序的用戶也可以隨意的訪問phpMyAdmin的話，

那么也就可以隨意的修改數據庫了，這樣豈不是很危險？

目前自己裝的只是一個開發環境，應該不用介意這一點，但是真正維護一個系統的時候，這應該是個很大的問題。

所以決定先研究一下怎樣能夠控制讓外部用戶只可以訪問我想公開的應用程序，而不能訪問phpMyAdmin。

設置apache的目錄訪問權限可以解決這個問題。

apahche的httpd.config文件中有<Directory>標簽，里面可以設置Options,AllowOverride,order,Allow,Deny五種命令。

Options:用來指定各種目錄特性是否有效。比如是否可以使用符號連接，是否允許生成目錄下所有文件的索引等

AllowOverride:用來指定各個子目錄內部設置的訪問權限控制（.htaccess文件）是否有效。

order:用來設置一個目標即適用于Allow又適用于Deny命令時Allow命令和Deny命令哪一個生效。

Allow和Deny:針對客戶端的域名或IP地址進行訪問控制。

所以我只需要認真設置order,Allow,Deny三個命令就可以了。

因為在家里沒有測試環境，我只做了一下的試驗。

在httpd.config文件中添加了一下的設置:

<Directory "htdoc的路徑/phpMyAdmin">

Options None

AllowOverride None

order deny,allow

Deny from all

Allow from 192.168.3.102

</Directory>

其中的IP地址是家里另外一臺電腦的IP。

結果在另外一臺電腦可以訪問phpMyAdmin，而在裝了apache的電腦上訪問時會出現 HTTP 403 錯誤。