<![CDATA[Форум PHP-MyAdmin.RU — безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?id=3052 Tue, 01 Oct 2013 12:00:12 +0000 PunBB <![CDATA[Re: безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?pid=23760#p23760 Добавьте в конфигурационный файл строку, которая включит авторизацию в phpMyAdmin:

$cfg['Servers'][$i]['auth_type'] = 'cookie';
]]> Tue, 01 Oct 2013 12:00:12 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=23760#p23760 <![CDATA[Re: безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?pid=23759#p23759 Вы не понимаете проблемы. Я спрашиваю что делать провайдеру, а не посетителю сайта. Откуда провайдер знает, каким браузером пользуется посетитель одного из его сайтов. При чем здесь cookie?

]]> Tue, 01 Oct 2013 11:27:57 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=23759#p23759 <![CDATA[Re: безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?pid=23758#p23758 Включите авторизацию cookie.

]]> Tue, 01 Oct 2013 10:59:31 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=23758#p23758 <![CDATA[Re: безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?pid=23757#p23757 Я еще раз говорю. Каталогов phpmyadmin может быть столько, сколько сайтов на сервере. Т. к. phpmyadmin инструмент  арендатора хостинга и не все сервера его предоставляют. Мне интересно как эту проблему может решить провайдер.
Я же выше сказал, что зачем мне себя ограничивать в чем то. Мне интересна тема защиты не сайта, а сервера!!!

]]> Tue, 01 Oct 2013 10:48:04 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=23757#p23757 <![CDATA[Re: безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?pid=23756#p23756 Закройте каталог через .htaccess.

]]> Tue, 01 Oct 2013 08:38:14 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=23756#p23756 <![CDATA[Re: безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?pid=23755#p23755 Спасибо, Hanut!
Но меня больше интересует безопасность сервера. А будь на моем месте хакер? Ведь он может воспользоваться этой дырой. Зачем мне самому себя в чем то ограничивать?

]]> Tue, 01 Oct 2013 08:07:32 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=23755#p23755 <![CDATA[Re: безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?pid=23754#p23754 Закройте каталог с phpMyAdmin с помощью .htaccess. Дополнительно можно включить авторизацию в конфигурации phpMyAdmin прописав в config.inc.php строку:

$cfg['Servers'][$i]['auth_type'] = 'cookie';
]]> Tue, 01 Oct 2013 07:59:20 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=23754#p23754 <![CDATA[безопасность в phpmyadmin]]> https://forum.php-myadmin.ru/viewtopic.php?pid=23753#p23753 У меня следующая ситуация. Создал сайт кафедры на одном из серверов своего университета. В качестве CMS использовал joomla Так вот при заходе адр_сайта/phpmyadmin я попадаю в базы данных всех сайтов сервера. Без какой-либо авторизации. И могу не только читать и копировать все таблицы всех баз, но и изменять их средствами phpmyadmin. Где дыра? На сервере, в joomla или в phpmyadmin?

]]> Tue, 01 Oct 2013 07:14:35 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=23753#p23753