пойду шаманить ]]> пойду шаманить ]]> Не хотелось просто оставлять в системе загадочную папку с установками, которая требует авторизации Возникло теперь 2 вопроса:
1) Конфиг файл дублирующий http://IP_адрес_сервера/phpmyadmin/setup/ это /etc/phpmyadmin/config.inc.php или еще где-то надо искать?
2) Как безопасно чтобы не повредить системе удалить папку setup ? просто удилать и все? или лучше будет покилять еще и упоминания об этой папке по файлам? например в /etc/phpmyadmin/apache.conf (содержимое приводил выше).
команда для создания пары логин пароль :
htpasswd /etc/phpmyadmin/htpasswd.setup pma
* pma имя для примера затем попросит ввести пароль введите запомните и затем авторизуйтесь под ними в каталог /setup
Статья в WiKi об htpasswd - http://ru.wikipedia.org/wiki/.htpasswd
]]>GeorgeZ сказал:а вот .htaccess нету
У вас его нету потому что все прописано в /etc/phpmyadmin/apache.conf - что является подключаемым конфигурационным файлом Apache.
урааааааа!!!!! разобрались!!!!!
GeorgeZ сказал:admin:*
Такая строка в файле /etc/phpmyadmin/htpasswd.setup является временной заглушкой безопасности и после установки предполагается, что вы воспользуетесь программой htpasswd на сервере для генерации пароля.
Если конфигурационный файл phpMyAdmin будете создавать вручную, то каталог /usr/share/phpmyadmin/setup вообще можно удалить вместе с файлом /etc/phpmyadmin/htpasswd.setup.
а если не вручную где можно почитать что к чему? гугл он конечно скажет, но вдруг есть интересная и достаточно полная статья под рукой
а вот .htaccess нету
У вас его нету потому что все прописано в /etc/phpmyadmin/apache.conf - что является подключаемым конфигурационным файлом Apache.
admin:*
Такая строка в файле /etc/phpmyadmin/htpasswd.setup является временной заглушкой безопасности и после установки предполагается, что вы воспользуетесь программой htpasswd на сервере для генерации пароля.
Если конфигурационный файл phpMyAdmin будете создавать вручную, то каталог /usr/share/phpmyadmin/setup вообще можно удалить вместе с файлом /etc/phpmyadmin/htpasswd.setup.
]]>
Удалил каталог, вроде phpmyadmin пустился теперь при вводе http://IP_адрес_сервера/phpmyadmin/setup/ выдает стандартную ошибку фряха... согласен, как сервер она получше. но у этого хостера мне ближе всего убунта оказалась
ЗЫЖ еще раз спасибо
Для сервера я б рекомендовал OS FreeBSD в режиме консоли без X-ов установку.
Оф сайт: http://www.freebsd.org/ru/
]]><?php
$i = 0;
$i++;
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'пароль'; /* Пароль пользователя root. */
$cfg['Servers'][$i]['controluser'] = 'pma'; /* Имя созданного вами только что пользователя для доступа к расширенным таблицам. */
$cfg['Servers'][$i]['controlpass'] = 'пароль'; /* А здесь его пароль. */
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
$cfg['Servers'][$i]['relation'] = 'pma_relation';
$cfg['Servers'][$i]['table_info'] = 'pma_table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma_column_info';
$cfg['Servers'][$i]['history'] = 'pma_history';
$cfg['Servers'][$i]['tracking'] = 'pma_tracking';
$cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
?>все возможные директивы конфигурирования Вы можете прочесть по русски в статье http://php-myadmin.ru/doc/config.html
или по английски в статье на оф сайте http://www.phpmyadmin.net/documentation/
отключите
# Authorize for setup <Directory /usr/share/phpmyadmin/setup> <IfModule mod_authn_file.c> AuthType Basic AuthName "phpMyAdmin Setup" AuthUserFile /etc/phpmyadmin/htpasswd.setup </IfModule> Require valid-user </Directory>и Вам обязательно нужна папка setup? Она для наглядности составления конфиг файла после её надо удалить из каталога для безопасности, составьте файл конфигурации вручную.
Как по мне лишь бы оно работало и безопасность была на высоком уровне...
А где она лежит чтобы ее удалить или использовать как образец? Может быть есть какой-то мануал чтобы проделать все Вами описанное?
ЗЫЖ посетил сайт... скинул что было на яндексе. копейки, но с миру по нитке...
Долгих лет Вам!
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
<IfModule mod_authn_file.c>
AuthType Basic
AuthName "phpMyAdmin Setup"
AuthUserFile /etc/phpmyadmin/htpasswd.setup
</IfModule>
Require valid-user
</Directory>и перегрузите апаче либо сгенерите файл htpasswd.setup
с извесным Вам логином и паролем, и авторизуйтесь под ним, в данном случае у вас логин admin а пароль не знаю смотрите в документации может он пустой а может тоже admin.
Вам обязательно нужна папка setup? Она для наглядности составления конфиг файла после её надо удалить из каталога для безопасности, составьте файл конфигурации вручную.
# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options Indexes FollowSymLinks
DirectoryIndex index.php
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_value include_path .
</IfModule>
</Directory>
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
<IfModule mod_authn_file.c>
AuthType Basic
AuthName "phpMyAdmin Setup"
AuthUserFile /etc/phpmyadmin/htpasswd.setup
</IfModule>
Require valid-user
</Directory>
# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
Order Deny,Allow
Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
Order Deny,Allow
Deny from All
</Directory>Содержимое файла htpasswd.setup
admin:*Как имя:пароль не проходит
]]>Я думал .htaccess надо кидать в /var/www
Не знаю куда надо этот файл кидать, просто авторизация может быть прописана либо в файле .htaccess, либо напрямую в конфигурационном файле Apache.
Можно попробовать найти конфигурационный файл с текстом "phpMyAdmin Setup" - там и будет директива закрывающая каталог setup.
]]>