Nie masz uprawnień dostępu do / phpmyadmin na tym serwerze

2

Zainstalowałem wordpress na serwerze CentOS 6.6, wszystko działa dobrze, WP, mysql itp., Ale nie mogę uzyskać dostępu do strony http: // MY_IP / phpmyadmin, aby zaimportować DB, gdy otrzymam:

You don't have permission to access /phpmyadmin on this server.

Sprawdziłem login:

/var/log/httpd/error_log

I znalezione :

[error] [client 192.168.2.12] client denied by server configuration: /usr/share/phpMyAdmin

Adres IP serwera to 192.168.2.101 i próbowałem uzyskać dostęp z innej maszyny z adresem 192.168.2.12. Próbowałem uzyskać dostęp z samego serwera, ale też nie działa.

Masz pomysł, jak to naprawić? Dzięki!

rf2632
źródło
1
digitalocean.com/community/tutorials/… - poszukaj „Konfiguruj pliki Apache” ... musisz edytować, /etc/httpd/conf.d/phpMyAdmin.confaby zezwolić na adres IP stacji roboczej, całą podsieć lub wszystkie połączenia z Apache.
Kinnectus,
1
Ps :) Zamiast wstawiać „Rozwiązane”, jeśli „zaznaczysz” własną odpowiedź, to zaakceptuje odpowiedź, a reszta strony zobaczy, że rozwiązanie zostało przyjęte :)
Kinnectus

Odpowiedzi:

1

Znalazłem rozwiązanie:

Edytowałem plik /etc/httpd/conf.d/phpMyAdmin.conf w następujący sposób:

<Directory /usr/share/phpMyAdmin/>
 AddDefaultCharset UTF-8

 <IfModule mod_authz_core.c>
 # Apache 2.4
 <RequireAny>
   Require ip 127.0.0.1
   Require ip ::1
 </RequireAny>
</IfModule>
<IfModule !mod_authz_core.c>
#   Apache 2.2
    Order Deny,Allow
#     Deny from All
    Allow from 127.0.0.1
    Allow from ::1
</IfModule>
</Directory>

Zasadniczo skomentowałem: „Odmów od wszystkich”, httpd uruchomił się ponownie i działa!

rf2632
źródło
1
Zamiast komentować coś, co zostało wprowadzone domyślnie (bezpieczne opcje), powinieneś naprawdę poznać reguły „zezwalaj” ... zobacz odpowiedź tutaj i zobacz, czy to pomoże ... stackoverflow.com/questions/4400154/
Kinnectus,
Dzięki! Intencją strony WP jest tylko do użytku wewnętrznego, nic nie wyjdzie poza moją sieć, więc nie martwię się zbytnio o bezpieczeństwo i inne rzeczy.
rf2632,
Jeśli system jest dostępny Internet, jeśli nie chcesz, aby umożliwić dostęp z dowolnego adresu IP w dowolnym miejscu na świecie, tylko z innych systemów na 192.168.2.0/24 podsieci, można zostawić Deny from Alljak jest , i mieć Allow fromadres, który utrzymuje localhost adres 127.0.0.1, czyli sam system, ale dodaje podsieć 192.168.2 z Allow from 127.0.0.1 192.168.2oraz Require ip 127.0.0.1 192.168.2linię w RequireAny sekcji
moonpoint