Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak poprawnie zabezpieczyć phpMyAdmin-a ?
fiflus
post
Post #1





Grupa: Zarejestrowani
Postów: 78
Pomógł: 0
Dołączył: 19.09.2003

Ostrzeżenie: (0%)
-----


Właśnie zetknąłem się z problemem poprawnego zabezpieczenie phpMyAdmin-a. Postąpiłem zgodnie z Topicem z pod adresu:
http://forum.php.pl/viewtopic.php?t=7348&h...ight=phpmyadmin Pozmieniałem to co trzeba:
$cfg['Servers'][$i]['auth_type'] = 'http'; cookie mi nie działało
Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = 'root';
MySQL user
$cfg['Servers'][$i]['password'] = 'root';
$cfg['PmaAbsoluteUri'] = 'http://192.168.2.78/phpmyadmin/'; //(tutaj nie wiem czy dobrze wpisałem? jak źle to poprawcie)

I wszytko działa niby poprawnie jak otwieram moją stronę http://192.168.2.78/phpmyadmin/ otwiera mi się okienko z komendą podania loginu i hasła, wpisuje login i hasło i jestem w środku. Niestety jest jedna nieprawidłowość, luka w zabezpieczeniu!. Jeżeli w miejsce użytkownika wpiszę dwa minusy -- bez podania hasła i nacisnę enter , to bez problemu phpmyadmin się otwiera ( MySQL 4.0.18-nt uruchomiony na localhost jako --@localhost)

Gdzie jest błąd czy trzeba zmienić coś w ustawieniach? Błąd wykryłem przypadkowo czytająć artykuł IT-FAQ na stronie http://www.it-faq.pl/itfaqarticle.asp?id=136 Proszę o pomoc, może ktoś się już z tym spotkał? Z góry dziękuję za odpowiedzi.


--------------------
Fajne to forum :)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 19.08.2025 - 18:26