Forum PHP.pl

Witam mam pytanie odnosnie pakietu phpMyAdmin. W pakiecie XAMPP for Windows php 4 + 5 for Developer! znajduje sie phpMyAdmin w wersji 2.2.7-pl1 ale dostep do niego nie jest wogule zabezpieczony tak jak np. w poprzednich werscjach phpmyadmin np. dolaczanej do pakietu FoxServ 3.0 itd. Wydaje mi sie ze wtedy wykorzystywane bylo:

[php:1:3797df664c]
<?php

if (!isset($_SERVER['PHP_AUTH_USER']))
{
header('WWW-Authenticate: Basic realm="ADISoft Autoryzacja ;"');
header('HTTP/1.0 401 Unauthorized');
exit;
}
else if (isset($_SERVER['PHP_AUTH_USER']))
{
$plik = "tTc7my3yc7oO6yAaJ4uc.txt";
$fp = fopen($plik, "r");
$WszystkieHasla = fread($fp, filesize($plik));
fclose($fp);

$LoginHaslo = explode("|", $WszystkieHasla);
$i = 0;
while($i <= sizeof($LoginHaslo))
{
$dane = explode(":", $LoginHaslo[$i]);
$uzytkownik=strval($_SERVER['PHP_AUTH_USER']);
$haslo=strval($_SERVER['PHP_AUTH_PW']);
if (($dane[0] == $uzytkownik) && ($dane[1] == $haslo))
{
$auth = true;
break;
}
else { $auth = false; }

$i++;
}

if ($auth == true)
{
header("Location: error.php");
exit;
}
else
{
header('WWW-Authenticate: Basic realm="ADISoft Autoryzacja"');
header('HTTP/1.0 401 Unauthorized');
echo 'Brak dostępu ;adisoft';
exit;
}
}
?>
[/php:1:3797df664c]

Tylko informacje nie byly pobierna z pliku textowego tak jak w/w przypadku tylko polaczone byly z baza danych MySQL i posiadanie konta na mysql-u uprawnialo danego uzytkownika root itp do korzystania phpmyadmin. Natomiast w pakiecie XAMPP tego nie ma mozna jakos dokladnie zabezpieczyc phpmyadmin przed wscipskimi pracownikami, oraz przed wscipskimi uzytkownikami sie LAN Jesli chodzi o jakiegos firewalla to moge postawic kazdego nawet gdybym mial byc odciety od neta ale musze ochronic cala moja praca bazy itp.

Nie wiem moze jest jakis inny sposob aby zabezpieczy phpMyAdmin? aby blokowac go przed wscipskimi uzytkownikami sieci LAN lub wspolpracownikami ... Jesli jest moze go ktos zdradzic?

wydaje mi się że musisz ustawi w pliku konfiguracyjnym

Czyli edytowac plik konfiguracyjny z phpMyAdmin? trzba tam cos jeszcze dodac lub ustwic?

Trzeba jeszcze cos edytowac w cookie.auth.lib.php poniewaz gdy zmienilem tryb autoryzacji na cookie rzeczywiscie wyskakuje monit o podanie loginu i hasla tylko ze po podaniu mu usr i pass phpMyAdmin juz nie startuje tylko probuje otworzyc strone o adresie http:///index.php <<< dokladnie z 3 / ?

[php:1:12fee5446d]<?php
$cfg['PmaAbsoluteUri'] = 'http://localhost/MySQL/'; // sciezka do Twojego PMA
?>[/php:1:12fee5446d]

mam problem posiadam ots zabezpeczylem myMSLQ myphp admin sakowalem pma i ciagle mam hack posaidam wersjie xammp 1.6.4 bo tylko taki acc obsluguje prosze o szybko pomoc

Ten post edytował policjant009 4.05.2010, 16:56:33