Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Форум PHP-MyAdmin.RU → MySQL & phpMyAdmin → безопасность в phpmyadmin
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
У меня следующая ситуация. Создал сайт кафедры на одном из серверов своего университета. В качестве CMS использовал joomla Так вот при заходе адр_сайта/phpmyadmin я попадаю в базы данных всех сайтов сервера. Без какой-либо авторизации. И могу не только читать и копировать все таблицы всех баз, но и изменять их средствами phpmyadmin. Где дыра? На сервере, в joomla или в phpmyadmin?
Закройте каталог с phpMyAdmin с помощью .htaccess. Дополнительно можно включить авторизацию в конфигурации phpMyAdmin прописав в config.inc.php строку:
$cfg['Servers'][$i]['auth_type'] = 'cookie';Спасибо, Hanut!
Но меня больше интересует безопасность сервера. А будь на моем месте хакер? Ведь он может воспользоваться этой дырой. Зачем мне самому себя в чем то ограничивать?
Закройте каталог через .htaccess.
Я еще раз говорю. Каталогов phpmyadmin может быть столько, сколько сайтов на сервере. Т. к. phpmyadmin инструмент арендатора хостинга и не все сервера его предоставляют. Мне интересно как эту проблему может решить провайдер.
Я же выше сказал, что зачем мне себя ограничивать в чем то. Мне интересна тема защиты не сайта, а сервера!!!
Включите авторизацию cookie.
Вы не понимаете проблемы. Я спрашиваю что делать провайдеру, а не посетителю сайта. Откуда провайдер знает, каким браузером пользуется посетитель одного из его сайтов. При чем здесь cookie?
Добавьте в конфигурационный файл строку, которая включит авторизацию в phpMyAdmin:
$cfg['Servers'][$i]['auth_type'] = 'cookie';Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Форум PHP-MyAdmin.RU → MySQL & phpMyAdmin → безопасность в phpmyadmin
Форум работает на PunBB, при поддержке Informer Technologies, Inc
Currently installed 7 official extensions. Copyright © 2003–2009 PunBB.