Connexion externe vers phpmyadmin

cleex · 26/08/2011, 18h33

Bonjour à tous,

J'aimerai savoir s'il était possible de se prévenir ou de bloquer les accès externes à phpmyadmin ?

Autrement dit :

Est-ce qu'il est possible de mettre en place quelque chose pour que quelqu'un ne puisse pas créer un script php (sur un domaine X) en se connectant à ma base de donnée ?

N'y a-t-il pas moyen d'avoir une sorte d'alerte ou de filtre si une page externe à mon domaine essayer d'envoyer des requêtes sur ma base de donnée ? Même en ayant les mots de passes etc ?

J'espère m'être fait comprendre

dans le cas échéant, je me reformulerai

goomazio · 28/08/2011, 11h55

Bonjour,

A mon avis, la solution se trouve du côté de la configuration du serveur web (apache2 ?).

Par exemple, voir sur cet article (en anglais) : http://www.informit.com/articles/article.aspx?p=29967.

Tolriq · 28/08/2011, 12h03

Tu as 2 cas de figures:

- Un utilisateur veut se connecter a tes outils style phpmyadmin, et la tu peut jouer avec les .htaccess ou autre pour empecher les accès.

- Un utilisateur se connecte directement sur ta base de données
La il faut jouer avec firewall ou configuration de mysql pour n'ecouter que sur 127.0.0.1 et bien vérifier que les comptes d'accès dans mysql ne sont pas paramétré avec % comme ip autorisée.

26/08/2011, 18h33	#1
cleex Invité de passage Inscription : avril 2008 Messages : 3 Détails du profil Informations forums : Inscription : avril 2008 Messages : 3 Points : 0 Points : 0	Connexion externe vers phpmyadmin Bonjour à tous, J'aimerai savoir s'il était possible de se prévenir ou de bloquer les accès externes à phpmyadmin ? Autrement dit : Est-ce qu'il est possible de mettre en place quelque chose pour que quelqu'un ne puisse pas créer un script php (sur un domaine X) en se connectant à ma base de donnée ? N'y a-t-il pas moyen d'avoir une sorte d'alerte ou de filtre si une page externe à mon domaine essayer d'envoyer des requêtes sur ma base de donnée ? Même en ayant les mots de passes etc ? J'espère m'être fait comprendre dans le cas échéant, je me reformulerai
	00

28/08/2011, 11h55	#2
goomazio Membre chevronné Inscription : janvier 2006 Messages : 446 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 446 Points : 637 Points : 637	Bonjour, A mon avis, la solution se trouve du côté de la configuration du serveur web (apache2 ?). Par exemple, voir sur cet article (en anglais) : http://www.informit.com/articles/article.aspx?p=29967.
	00

28/08/2011, 12h03	#3
Tolriq Membre confirmé Inscription : juillet 2011 Messages : 146 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : juillet 2011 Messages : 146 Points : 253 Points : 253	Tu as 2 cas de figures: - Un utilisateur veut se connecter a tes outils style phpmyadmin, et la tu peut jouer avec les .htaccess ou autre pour empecher les accès. - Un utilisateur se connecte directement sur ta base de données La il faut jouer avec firewall ou configuration de mysql pour n'ecouter que sur 127.0.0.1 et bien vérifier que les comptes d'accès dans mysql ne sont pas paramétré avec % comme ip autorisée. __________________ Yatse : Télécommande tactile pour Média Center Yatse Widget: Xbmc Now playing et télécommande pour Android
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email