1

Тема: Как защитить PhpMyAdmin?

При установке PhpMyAdmin'а  в конфиг пишется логин и пароль для доступа к базе с полными правами :-(

Заходите, люди добрые!

Где я прохлопал, как защитить PhpMyAdmin с помощью логина/пароля?

2

Re: Как защитить PhpMyAdmin?

IIgor

При установке PhpMyAdmin'а  в конфиг пишется логин и пароль для доступа к базе с полными правами

Это при использовании config-аутентификации, которая является в плане безопасности самым неудачным решением.

Если доступ к серверу нужен только тебе - тогда защищай директорию средствами веб-сервера, т.к. надежней.

Если предполагается многопользовательский доступ - тогда рекомендуется использовать cookie- или http-аутентификацию.

Нет неразрешимых проблем, есть неприятные решения. (Э. Борн)

3

Re: Как защитить PhpMyAdmin?

я поставил куки аутентификацию и еще добавил через .хтаксес .. не пробится))))

4

Re: Как защитить PhpMyAdmin?

fixic

Запрещается
3.8. Создавать подписи, несущие какую-либо информацию рекламного характера, и ссылки, в явной или неявной форме, на ресурсы, не отвечающие тематике форума.

Можешь - помогай, как говорится - "милости просим", но не нарушай правила. Подпись я твою поправил.

Нет неразрешимых проблем, есть неприятные решения. (Э. Борн)

5 (изменено: AlexRyg, 2006-05-22 11:32:48)

Re: Как защитить PhpMyAdmin?

я поставил куки аутентификацию и еще добавил через .хтаксес .. не пробится))))

Подскажите на примере, как это реально можно организовать.
Спасибо.

6

Re: Как защитить PhpMyAdmin?

AlexRyg
Он имеет ввиду сочетание защиты средствами программы (cookie-аутентификации): предотвращение запуска исполняемого файла phpMyAdmin и средствами веб-сервера (в Apache – с помощью файлов .htaccess и .htpasswd): ограничение доступа к директории в которой установлен phpMyAdmin.

По первому аспекту защиты можешь почитать специальный раздел по настройке аутентификации и настройке конфигурационного файла phpMyAdmin. Также здесь на форуме эта тема обсуждалась неоднократно, в том числе приводились рабочие конфигурации, использующие cookie-аутентификацию.

По второму аспекту можно найти исчерпывающую информацию в Рунете. Суть её сводится к ограничению доступа к директории (в нашем случае - той в которую установлен phpMyAdmin) на сервере с помощью задания для неё логина и пароля с помощью файла паролей .htpasswd. Всё разжевано вот здесь

От себя я добавил бы еще один аспект защиты, который хоть и третий, но не последний по значению. Своевременно обновляйся. Сейчас новые версии очень часто связаны с устранением обнаруженных уязвимостей, например, накануне вышедшая версия как раз таки обусловлена, прежде всего, именно этой причиной.

Нет неразрешимых проблем, есть неприятные решения. (Э. Борн)