PhpMyAdmin ist ein verwaltungs Werkzeug für MySQL-Datenbanken.
Unter Ubuntu ist die Datei '/etc/apache2/conf.d/phpmyadmin.conf' dafür zuständig, dass man es bequem via 'http://host/phpmyadmin' rufen kann. Ist der Rechner auch über das Internet erreichbar, kann jeder deine Datenbanken steuern. Das ist nicht gut!
Ich empfehle folgende Konfigurtaion zu verwenden (Das Subnetz muss evt. noch angepasst werden):
# phpMyAdmin default Apache2 configuration + Secu by "The Tux!" Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Options Indexes FollowSymLinks DirectoryIndex index.php #Sicherheits-Einstellungen Order deny,allow Deny from all Allow from 192.168.1.0/24 # Authorize for setup <Files setup.php> # For Apache 1.3 and 2.0 <IfModule mod_auth.c> AuthType Basic AuthName "phpMyAdmin Setup" AuthUserFile /etc/phpmyadmin/htpasswd.setup </IfModule> # For Apache 2.2 <IfModule mod_authn_file.c> AuthType Basic AuthName "phpMyAdmin Setup" AuthUserFile /etc/phpmyadmin/htpasswd.setup </IfModule> Require valid-user </Files> <IfModule mod_php4.c> AddType application/x-httpd-php .php php_flag magic_quotes_gpc Off php_flag track_vars On php_flag register_globals Off php_value include_path . </IfModule> <IfModule mod_php5.c> AddType application/x-httpd-php .php php_flag magic_quotes_gpc Off php_flag track_vars On php_flag register_globals Off php_value include_path . </IfModule> </Directory>
Nach einem Neustart von Apache …
$ sudo /etc/init.d/apache2 restart
… ist der Zugriff eingeschränkt.