Sebenarnya tulisan ini ada hubungannya dengan tulisan saya sebelumnya yang berjudul "Mengatur hak akses folder di Web Server Apache" hanya saja yang di atur hak aksesnya kali ini adalah aplikasi PHPMyAdmin, tujuannya ya sama, agar tidak dapat diakses dari sembarang alamat IP.
maka pada terminal, anda bisa edit file di /etc/phpmyadmin/apache.conf dengan perintah seperti di bawah:
kemudian tambahkan konfigurasi di bawah:
diantara konfigurasi :
sehingga terlihat seperti konfigurasi di bawah:
setelah itu, simpan dan restart apache anda dengan perintah:
Untuk deny dan allow untuk multiple IP anda bisa menggunakan format seperti di bawah:
atau seperti ini:
Pada kasus ini saya ibaratkan memiliki skenario yang sama dengan artikel sebelumnya. PHPMyAdmin(di server dengan alamat IP 192.168.0.1) ini hanya boleh diakses oleh komputer yang memiliki alamat IP 192.168.0.254 seperti yang ditunjukkan pada gambar di bawah ini:
maka pada terminal, anda bisa edit file di /etc/phpmyadmin/apache.conf dengan perintah seperti di bawah:
sudo /etc/phpmyadmin/apache.conf
kemudian tambahkan konfigurasi di bawah:
diantara konfigurasi :
<Directory /usr/share/phpmyadmin>
...
...
</Directory>
sehingga terlihat seperti konfigurasi di bawah:
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_admin_flag allow_url_fopen Off
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/
</IfModule>
Deny from 192.168.0.10
Allow from 192.168.0.254
</Directory>
setelah itu, simpan dan restart apache anda dengan perintah:
sudo service apache2 restart
Silakan coba akses dari komputer yang alamat IP-nya di deny dan di allow, apakah sudah sesuai dengan konfigurasi dimana komputer dengan alamat IP 192.168.0.10 tidak bisa mengakses layanan phpmyadmin via web tetapi bisa mengakses layanan web lainnya yang berada di satu server, coba juga komputer dengan alamat IP yang di "allow" untuk mengakses phpmyadmin layanan web lainnya yang berada dalam satu server dengan phpmyadmin. Jika sesuai dengan kriteria allow dan deny yang tadi anda tambahkan, berarti anda telah berhasil.
Untuk deny dan allow untuk multiple IP anda bisa menggunakan format seperti di bawah:
Allow from 192.168.0.2
Allow from 192.168.0.254
Deny from 192.168.0.4
Deny from 192.168.0.10
atau seperti ini:
Allow from 192.168.0.254[spasi]192.168.0.2
Deny from 192.168.0.4[spasi]192.168.0.10
alamat IP tersebut juga bisa diganti dengan alamat domain, seperti example.com, www.abcdef.com dan lain-lain dengan format penulisan yang sama dengan alamat IP, aturan hak akses tersebut juga berlaku untuk diemplementasikan pada artikel saya sebelumnya.
Selamat mencoba dan semoga membantu :)
Beberapa artikel yang mungkin menarik untuk anda baca:
Beberapa artikel yang mungkin menarik untuk anda baca:
Comments