Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak poprawnie zabezpieczyć phpMyAdmin-a ?
fiflus
post
Post #1





Grupa: Zarejestrowani
Postów: 78
Pomógł: 0
Dołączył: 19.09.2003

Ostrzeżenie: (0%)
-----

Właśnie zetknąłem się z problemem poprawnego zabezpieczenie phpMyAdmin-a. Postąpiłem zgodnie z Topicem z pod adresu:
http://forum.php.pl/viewtopic.php?t=7348&h...ight=phpmyadmin Pozmieniałem to co trzeba:
$cfg['Servers'][$i]['auth_type'] = 'http'; cookie mi nie działało
Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = 'root';
MySQL user
$cfg['Servers'][$i]['password'] = 'root';
$cfg['PmaAbsoluteUri'] = 'http://192.168.2.78/phpmyadmin/'; //(tutaj nie wiem czy dobrze wpisałem? jak źle to poprawcie)

I wszytko działa niby poprawnie jak otwieram moją stronę http://192.168.2.78/phpmyadmin/ otwiera mi się okienko z komendą podania loginu i hasła, wpisuje login i hasło i jestem w środku. Niestety jest jedna nieprawidłowość, luka w zabezpieczeniu!. Jeżeli w miejsce użytkownika wpiszę dwa minusy -- bez podania hasła i nacisnę enter , to bez problemu phpmyadmin się otwiera ( MySQL 4.0.18-nt uruchomiony na localhost jako --@localhost)

Gdzie jest błąd czy trzeba zmienić coś w ustawieniach? Błąd wykryłem przypadkowo czytająć artykuł IT-FAQ na stronie http://www.it-faq.pl/itfaqarticle.asp?id=136 Proszę o pomoc, może ktoś się już z tym spotkał? Z góry dziękuję za odpowiedzi.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
scanner
post
Post #2





Grupa: Zarząd
Postów: 3 503
Pomógł: 28
Dołączył: 17.10.2002
Skąd: Wrocław
phpMyAdmin 2.5.4:
Cytat
#1045 - Access denied for user: '--@localhost' (Using password: NO)
Którą wersję Ty używasz?
Go to the top of the page
+Quote Post
fiflus
post
Post #3





Grupa: Zarejestrowani
Postów: 78
Pomógł: 0
Dołączył: 19.09.2003

Ostrzeżenie: (0%)
-----

Ja używam PhpMyAdmin 2.5.5-pl1, tylko gdzie tą uwagę dopisać?
Go to the top of the page
+Quote Post
scanner
post
Post #4





Grupa: Zarząd
Postów: 3 503
Pomógł: 28
Dołączył: 17.10.2002
Skąd: Wrocław
Jaką uwagę? To jest wynik działania phpMyAdmina po próbie zalogowania się jako "--".
Sprawdziłem na 2.5.5-pl1 i też nie udaję się zalogoać jako user "--" - ani przy "cookie" ani przy "http".

Sprawdz jakich masz użyszkodników w bazie, usuń tabelę "test", zabroń łaczenia się z hostów "%"...
Go to the top of the page
+Quote Post
kszychu
post
Post #5





Grupa: Przyjaciele php.pl
Postów: 2 712
Pomógł: 23
Dołączył: 27.10.2003
Skąd: z kontowni

Ostrzeżenie: (0%)
-----

Cytat
Pozmieniałem to co trzeba:
$cfg['Servers'][$i]['auth_type']     = 'http'; cookie mi nie działało
Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'root';
MySQL user
$cfg['Servers'][$i]['password']      = 'root';
$cfg['PmaAbsoluteUri'] = 'http://192.168.2.78/phpmyadmin/'; //(tutaj nie wiem czy dobrze wpisałem? jak źle to poprawcie)


Jeśli ustawiłeś metodę autoryzacji http to po co w configu wpisujesz usera i hasło? To miałoby sens, jeśli miałbyś ustawiony jako metodę autoryzacji config.
Proponuję nie wpisywać tam root, tylko pozostawić puste 'ciapki'.
Go to the top of the page
+Quote Post
« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 16:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn