Это старая версия документа!
Рекомендации по безопасности на уровне вебсервера
Обязательно ограничте доступ к /res/pma (PhpMyAdmin)
Apache в файле .htaccess исходной директории:
<FilesMatch ~ "\.(php|htm|html|js)$"> Order allow,deny Deny from all </FilesMatch>
Рестарт вебсервера:
/etc/init.d/httpd restart
Nginx в конфиге хоста, например /etc/nginx/conf.d/admin.conf
location ~* ^/res/pma/ { allow 1.2.3.4; deny all; }
Рестарт вебсервера:
/etc/init.d/nginx restart
Ограничить доступ в "админку"
Nginx в секцию location дописываем
location / { root /var/www/mikbill/admin; index index.php; try_files $uri $uri/ /index.php?$args; allow 127.0.0.1 #обязательно для правильной работы allow 1.2.3.4; #кому разрешить deny all; }