Форум PHP-MyAdmin.RU — безопасность в phpmyadmin

Re: безопасность в phpmyadmin

2013-10-01T12:00:12Z

Добавьте в конфигурационный файл строку, которая включит авторизацию в phpMyAdmin:

$cfg['Servers'][$i]['auth_type'] = 'cookie';

Re: безопасность в phpmyadmin

2013-10-01T11:27:57Z

Вы не понимаете проблемы. Я спрашиваю что делать провайдеру, а не посетителю сайта. Откуда провайдер знает, каким браузером пользуется посетитель одного из его сайтов. При чем здесь cookie?

Re: безопасность в phpmyadmin

2013-10-01T10:59:31Z

Включите авторизацию cookie.

Re: безопасность в phpmyadmin

2013-10-01T10:48:04Z

Я еще раз говорю. Каталогов phpmyadmin может быть столько, сколько сайтов на сервере. Т. к. phpmyadmin инструмент арендатора хостинга и не все сервера его предоставляют. Мне интересно как эту проблему может решить провайдер.
Я же выше сказал, что зачем мне себя ограничивать в чем то. Мне интересна тема защиты не сайта, а сервера!!!

Re: безопасность в phpmyadmin

2013-10-01T08:38:14Z

Закройте каталог через .htaccess.

Re: безопасность в phpmyadmin

2013-10-01T08:07:32Z

Спасибо, Hanut!
Но меня больше интересует безопасность сервера. А будь на моем месте хакер? Ведь он может воспользоваться этой дырой. Зачем мне самому себя в чем то ограничивать?

Re: безопасность в phpmyadmin

2013-10-01T07:59:20Z

Закройте каталог с phpMyAdmin с помощью .htaccess. Дополнительно можно включить авторизацию в конфигурации phpMyAdmin прописав в config.inc.php строку:

$cfg['Servers'][$i]['auth_type'] = 'cookie';

безопасность в phpmyadmin

2013-10-01T07:14:35Z

У меня следующая ситуация. Создал сайт кафедры на одном из серверов своего университета. В качестве CMS использовал joomla Так вот при заходе адр_сайта/phpmyadmin я попадаю в базы данных всех сайтов сервера. Без какой-либо авторизации. И могу не только читать и копировать все таблицы всех баз, но и изменять их средствами phpmyadmin. Где дыра? На сервере, в joomla или в phpmyadmin?