エイリアスの設定をいじって「/phpmyadmin/index.php」などでアクセスできないようにしたい

#やりたいこと
AWSのEC2インスタンスとRDSを使ってます。
エラーリクエストによってphpmyadminへのアクセスが止まったことがあります。
今後、そうならないように、エイリアスの設定をいじって「/phpmyadmin/index.php」などでアクセスできないようにしたいです。

[参考ブログ]
https://norm-nois.com/blog/archives/3139

ちなみに、
/var/www/html/の中に、phpMyAdminディレクトリがありますが、その後、どのようにすれば良いかわかりません。
エイリアスというものがなんなのかもわかりません
ご教授お願いいたします！

#概要
プログラミング初心者です。
AWSのEC2とRDSを利用して、phpで動くウェブサイトを作っています。
ウェブサイトは、phpとデータベース（mysql）を使った４択のクイズサイトです。

昨年、サイトをAWSサーバーに置いて世界中の人から見てもらえるようにしました。しかし、そのサイトを公開して数日後に、アクセスできないようになりました。
その理由は、データベースへの大量のエラーリクエストでした。接続エラーの上限回数を超えたのが理由です。

Host ‘********’ is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts’

これは、teratailの中で質問させていただき解決できたのですが、何かしら手を打たないと同じことを繰り返すとアドバイスをいただきました。

いろいろ頂いたアドバイスの中で、以下のことを試してみたいと考えています。

#エイリアスの設定をいじって「/phpmyadmin/index.php」などでアクセスできないようにする

ぜひご指導お願いいたします！

yu_1985

2021/01/19 02:36 編集

今回の話とそれるのでこちらに書きますが、必要がなければ、そもそもphpMyAdminを使うことをやめることも検討すべきかと思います。 phpMyAdminを使う理由はGUIでDBにアクセスするためであって、なければいけないものではありません。万が一1回でも権限を持ったユーザでのログインを許してしまったらDBが乗っ取られます。また、今回のように仮に認証が突破されてなくても認証を突破するためのアクセスでDBにアクセスが発生するためにエラーが発生することもあります。 phpMyAdminが入ったサーバを全世界に公開するのは上記の理由から危険です。確かにパスを変えてアクセスされにくくされるのは一つの手段ではありますが…。自分がDBにアクセスしたいだけだったらEC2上からコマンドラインでアクセスするか、 GUIがいいならローカルのSQLクライアントからポートフォワードでつなぐといいです。

cambodia

2021/01/19 07:06

初心者のため、AWSの諸々の設定を知り合いにお願いしまして、その知り合いに確認したところ、現在はEC2インスタンスのサーバー上にphpMyAdminがインストールされている状況でした。まだまだ初心者なので、phpMyAdminを使ってデータベースの操作をしたいので、ご提案のように、ローカルのSQLクライアントからポートフォワードでつなぐ　という方法を検討します。

yu_1985

2021/01/19 08:52

それはサーバ上のphpMyAdminを使うのをやめるということに他ならないのですが…。 phpMyAdminを使うのをやめるなら、その時はEC2インスタンスからはphpMyAdminをアンインストールしてください。コマンドラインでもいいですが、大抵のGUIクライアントならポートフォワードでつなぐ設定があるはずなので、まずは一度それを試してみてください。

cambodia

2021/01/19 09:29

yu_1985さんご連絡ありがとうございます。ローカルのSQLクライアントからポートフォワードでつなぐ、についてですが、ざっくりとした私の認識ですと、 ①ローカルホスト（私のPC）のサーバーにインストールしてあるphpMyAdminとRDS上のデータベースをポートフォワードでつなぐ設定をする。 ②RDS上のデータベースを操作する場合は、ローカルホストのサーバーにあるphpMyAdminにログインして、RDSのデータベースに接続するです。以下のブログのような形かなと思っています。 https://lima.world/phpmyadmin-ssh/ 認識合ってますでしょうか？

yu_1985

2021/01/19 09:41

確かにそれも一つの方法です。そこまでしてphpMyAdminを使いたいなら止めはしませんが…。個人的なおすすめはDBeaverです。 https://dev.classmethod.jp/articles/dbeaver-is-free-universal-sql-client-tool/ GUIクライアント自体が対応している場合、ポートフォワード（DBeaverではSSH Tunnelと表記されている）のやり方は大体どのクライアントでもこんな感じです。 https://prglog.info/home/?tag=rds MySQL限定ならSequel Proとかも定番ですね。

cambodia

2021/01/19 10:19

ありがとうございます！いろいろなGUIがあるのですね。私は、今年からプログラミングをスタートしました。ローカルホストにMAMPを入れるところから。ですので、phpMyAdminしか知らず今まで来ました。ちなみに、phpMyAdminとDBeaverの違いは何でしょうか？ポートフォワードの設定が簡単とか、セキュリティー的に良い、視覚的に操作しやすい、などありますでしょうか？

行動規範の内容に同意します

回答2件

ベストアンサー

ん～、その状態って、
ドキュメントルートから辿れるディレクトリにphpMyAdmin一式を置いていると捉えていいのだから、
/var/www/html/phpmyadmin
の
phpmyadmin
ディレクトリをリネームすればいいんじゃないかな。

mv /var/www/html/phpmyadmin /var/www/html/x_phpmyadmin
とか
sudo mv /var/www/html/phpmyadmin /var/www/html/x_phpmyadmin
とかすれば、

https://example.com/phpmyadmin/
↓
https://example.com/x_phpmyadmin/

としてアクセスできるようになるかと。

考えられる配置方法、とりあえず３つ書いてみる。

１）パッケージマネージャー経由
phpMyAdmin を CentOS7とかならyum、Ubuntuとかならapt-getとか
パッケージマネージャー経由で追加した場合は、
/etc/httpd/conf.d あるいは /etc/apache2/conf.d に
ドキュメントルート以外の場所においたphpMyAdminを使えるようにするために
エイリアスの定義ファイル（ファイル名失念）を置いて
apache httpd起動時にphpMyAdminを組み入れて起動してくれる。
ドキュメントルートから辿れるところに置かなくても
まるでそこにおいてあるかのように見せて動かすことができる。

２）ドキュメントルートに直接置く
そうではなく、手動でphpMyAdmin一式を
ドキュメントルートから辿れる場所においてやる方法もある。
置いた場所のディレクトリ名をURLに加えれば起動するから
ある意味わかりやすいかもしれない。

３）ドキュメントルートにシンボリックリンクを置く
あるいは、ドキュメントルートにシンボリックリンクを置いて、
違う場所においたphpMyAdminを見せる方法もある。
その場合は、httpd.confや.htaccess上にシンボリックリンクをたどってヨシって定義を書かないといけないのだけど。

ドキュメントルート上に直接置かない理由としては、
サイトコンテンツの入れ替えのときに巻き込みたくないとか、
管理者や開発者しか利用しないのだからとか、
置けるだけのストレージ容量が足りない省きたいとか、
いろんな考えがあります。

投稿2021/01/19 00:25

編集2021/01/19 00:38

退会済みユーザー

総合スコア0

cambodia

2021/01/19 07:11

m6uさんいろいろご提案下さりありがとうございました。アドバイス通り、とりあえず、ディレクトリをリネームする、ということにしました。

行動規範の内容に同意します

参考ブログの最後の方に、修正方法が書いてありますね。
最後まで読んでない？？

投稿2021/01/18 23:34

otn

総合スコア85893

cambodia

2021/01/18 23:51

otnさんご指導ありがとうございます。最後まで読んではいるのですが、いまいちわからなくて。 phpmyadmin.confファイルの記述を変える、と書いてるのですが、肝心のphpmyadmin.confファイルがどこにあるのかがわからなくて。 /var/www/html/の中に、phpMyAdminディレクトリがありますが、その中にphpmyadmin.confファイルがあるのでしょうか？ AWSの諸々の設定を、知り合いの知り合いに頼んだので、どこにインストールしたとかがこちらでわかっていない状況です。（しかも私が初心者のため）

cambodia

2021/01/19 00:02

ちなみに、ネットで調べると、etc/httpd/conf.d/の中に、phpmyadmin.confがあるという記事をみましたが、etc/httpd/conf.d/の中には、 welcome.conf php.conf userdir.conf README autoindex.conf しか入っていません。

otn

2021/01/19 00:06

> 肝心のphpmyadmin.confファイルがどこにあるのかがわからなくて。では、そういう質問にしましょう。一般に、設定ファイルは/etcの下にあります。 Apacheなら、/etc/httpd 以下にあります（インストールの仕方によっては他の場所）。 nginx等たのサーパーソフトの場合はそもそもの記述が違います。もう一度知り合いに頼むのが良いと思いますよ。

otn

2021/01/19 00:10

> しか入っていません。では、他のファイル名かも知れません。 grep -r -i phpmyadmin /etc 2>/dev/null で調べましょう。

cambodia

2021/01/19 00:16

otnさんありがとうございます。 $ grep -r -i phpmyadmin /etc 2>/dev/nullとコマンド入力しましたが、反応がありませんでした。やはり、知り合いに聞くしかないですかね。

otn

2021/01/19 01:43

> /var/www/html/の中に、phpMyAdminディレクトリがありますああ、aliasじゃなくて、直接の参照ですね。見落としていました。であれば、単にリネームで良いです。phpMyAdmin を別の名前に。

otn

2021/01/19 01:44

他の方法としては、ガードを掛ける。・パスワードによるガード・アクセス元IPアドレスによるガード