Jump to content


Photo

Problema Phpmyadmin

Started By - Luis Henrique -, 25/08/2008, 02:19

  • Faça o login para participar
4 replies to this topic

#1 - Luis Henrique -

- Luis Henrique -

    Novato no fórum

  • Usuários
  • 14 posts
  • Sexo:Não informado

Posted 25/08/2008, 02:19

Olá,
é o seguinte, hospedo um server de jogo no meu pc e uso o xampp.

Tenho que editar o comfig.inc.php para poder acessar mas n tem o controle! qualquer um que acesse xxx.xxx.xxx.xxx/phpmyadmin tem acesso ao meu BD! Assim tive que criar um usuario sem privilegios para n apagarem meus bancos de dados...

O que faço para bloquear o phpmyadmin??

(ja sofri 3 ataques :( )

Sem mais

#2 boirock

boirock

    Tecnologia para todos (agora hexa campeão)

  • Usuários
  • 1559 posts
  • Sexo:Masculino
  • Localidade:Curitiba - PR
  • Interesses:PostgreSQL - PHP

Posted 25/08/2008, 09:15

1 . desinstala o phpmyadmin
2. protege a pasta por senha
3. na verdade nenhuma dessas duas vai resolver se o seu server estiver com uma senha muito óbvia ou não for imune a SQL injection.
[twitter] [my delicious]
UFPR 2008 - Tecnologia em Sistemas da Informação

#3 - Luis Henrique -

- Luis Henrique -

    Novato no fórum

  • Usuários
  • 14 posts
  • Sexo:Não informado

Posted 25/08/2008, 17:20

Reinstalei so que n tem controle... Sera que alguem tem um modelo do config.inc?

Simplesmente não tem login!! (a versao do servidor e atual)!

...

#4 boirock

boirock

    Tecnologia para todos (agora hexa campeão)

  • Usuários
  • 1559 posts
  • Sexo:Masculino
  • Localidade:Curitiba - PR
  • Interesses:PostgreSQL - PHP

Posted 25/08/2008, 17:33

Velho, essa história está muito estranha! O que o config.inc.php tem a ver com isso???

Eu te dei três opções.
A primeira seria desinstalar o phpmyadmin. Mas se vc precisa dele, claro que não dá pra desinstalar!

A segunda seria simplesmente proteger essa pasta por senha, utilizando os recursos do Apache. Eu acho que é a melhor saída!

Mas o que eu disse no fim foi que mesmo com tudo isso, se você tem uma senha fácil de descobrir OU tem um sistema que permite SQL Injection, nada disso adianta pq dá pra fazer bagunaça no seu bd até SEM ter phpmyadmin. Sacou?

Se você quiser um modelo de config.inc.php, eu passo! Mas aposto uma garrafa de Xiboca como não resolve!

Se eu não entendi você, peço desculpas... por favor explique com mais detalhes.
[twitter] [my delicious]
UFPR 2008 - Tecnologia em Sistemas da Informação

#5 - Luis Henrique -

- Luis Henrique -

    Novato no fórum

  • Usuários
  • 14 posts
  • Sexo:Não informado

Posted 25/08/2008, 18:31

O certo seria: mudou a senha root = fechava o phpmyadmin pedindo autenticação!
Porem eu mudo a senha ai falha a conexão do phpmyadmin com o sql! Dai eu ponho a senha no config.inc e reestabelece... Mas todos acessam sem precisar autenticar, como se fosse se senha!

Desculpe , so agora fui descobrir que o config.inc era para conexão do phpmyadmin com o sql server!
E como proteger pelo apache?
...
Sem mais!
(xiboca :rotfl2::)

_______________________
Editado:

Problema Resolvido .
Estava no config.inc um erro:
$cfg['Servers'][$i]['auth_type']	 = 'server';
Substitui por:
$cfg['Servers'][$i]['auth_type']	 = 'cookie';

Forma de autenticação errada !
Agradeço a ajuda boirock!

E a "xiboca" hauhsu ...
Problema Sanado!

Edição feita por: - Luis Henrique -, 25/08/2008, 18:56.

Voltar para MySQL


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Banco de Dados
  3. MySQL
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq