Mengatur hak akses phpmyadmin di Ubuntu Server

Sebenarnya tulisan ini ada hubungannya dengan tulisan saya sebelumnya yang berjudul "Mengatur hak akses folder di Web Server Apache" hanya saja yang di atur hak aksesnya kali ini adalah aplikasi PHPMyAdmin, tujuannya ya sama, agar tidak dapat diakses dari sembarang alamat IP.

Pada kasus ini saya ibaratkan memiliki skenario yang sama dengan artikel sebelumnya. PHPMyAdmin(di server dengan alamat IP 192.168.0.1) ini hanya boleh diakses oleh komputer yang memiliki alamat IP 192.168.0.254 seperti yang ditunjukkan pada gambar di bawah ini:



maka pada terminal, anda bisa edit file di /etc/phpmyadmin/apache.conf dengan perintah seperti di bawah:


 sudo /etc/phpmyadmin/apache.conf

kemudian tambahkan konfigurasi di bawah:

diantara konfigurasi :

 <Directory /usr/share/phpmyadmin>  
 ...  
 ...   
 </Directory>  

sehingga terlihat seperti konfigurasi di bawah:

 <Directory /usr/share/phpmyadmin>  
     Options FollowSymLinks  
     DirectoryIndex index.php  
     <IfModule mod_php5.c>  
         AddType application/x-httpd-php .php  
         php_flag magic_quotes_gpc Off  
         php_flag track_vars On  
         php_flag register_globals Off  
         php_admin_flag allow_url_fopen Off  
         php_value include_path .  
         php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp  
         php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/  
     </IfModule>  
     Deny from 192.168.0.10  
     Allow from 192.168.0.254  
 </Directory>  

setelah itu, simpan dan restart apache anda dengan perintah:

 sudo service apache2 restart

Silakan coba akses dari komputer yang alamat IP-nya di deny dan di allow, apakah sudah sesuai dengan konfigurasi dimana komputer dengan alamat IP 192.168.0.10 tidak bisa mengakses layanan phpmyadmin via web tetapi bisa mengakses layanan web lainnya yang berada di satu server, coba juga komputer dengan alamat IP yang di "allow" untuk mengakses phpmyadmin layanan web lainnya yang berada dalam satu server dengan phpmyadmin. Jika sesuai dengan kriteria allow dan deny yang tadi anda tambahkan, berarti anda telah berhasil.

Untuk deny dan allow untuk multiple IP anda bisa menggunakan format seperti di bawah:

 Allow from 192.168.0.2  
 Allow from 192.168.0.254  
 Deny from 192.168.0.4   
 Deny from 192.168.0.10  

atau seperti ini:
 Allow from 192.168.0.254[spasi]192.168.0.2  
 Deny from 192.168.0.4[spasi]192.168.0.10   

alamat IP tersebut juga bisa diganti dengan alamat domain, seperti example.com, www.abcdef.com dan lain-lain dengan format penulisan yang sama dengan alamat IP, aturan hak akses tersebut juga berlaku untuk diemplementasikan pada artikel saya sebelumnya.

Selamat mencoba dan semoga membantu :)

Beberapa artikel yang mungkin menarik untuk anda baca:

Comments

Saya senang sekali ada .com berbahasa Indonesia membahas Ubuntu. Jangan berhenti berkarya ya, Kang!
Network99 said…
Makin jauh membaca, makin mengerti dengan opensource, Terima kasih mas...Terus berkaya...., Terima kasih..