Рекомендации по безопасности на уровне вебсервера

Обязательно ограничте доступ к /res/pma (PhpMyAdmin)

Apache в файле .htaccess исходной директории:

<FilesMatch ~ "\.(php|htm|html|js)$">
  Order allow,deny
  Deny from all
</FilesMatch>

Рестарт вебсервера:

/etc/init.d/httpd restart

Nginx в конфиге хоста, например /etc/nginx/conf.d/admin.conf

location ~* ^/res/pma/ {
    allow 1.2.3.4;
    deny all;
}

Рестарт вебсервера:

/etc/init.d/nginx restart

Ограничить доступ в "админку"

Nginx в секцию location дописываем

location / {
    root   /var/www/mikbill/admin;
    index  index.php;
    try_files $uri $uri/ /index.php?$args;
    
    allow 127.0.0.1 #обязательно для правильной работы
    allow 1.2.3.4; #кому разрешить
    deny all;
}
  • billing/howto/web_security.txt
  • Последние изменения: 14 месяц (-ев) назад
  • — Дмитрий Грошилин