Securité mysql phpmyadmin ??? [Résolu]

[xophe2]

Hello !
Je viens de réussir MON exploit ! à savoir installer linux (mdk10) avec apache php mysql phpmyadmin)

Y en a peut etre qui trouve ca nul moi j'ai eu un mal fou !

SUBSISTE QUELQUES PBS !

Votre fichier de configuration fait référence à l'utilisateur root sans mot de passe, ce qui correspond à la valeur par défaut de MySQL. Votre serveur MySQL est donc ouvert aux intrusions, et vous devriez corriger ce problème de sécurité.

que dois je faire !

Merci

[m@]

exécuter les 2 requêtes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE mysql.user SET Password=PASSWORD('monNouveauMotDePasse') WHERE User='root';

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

FLUSH PRIVILEGES;

[xophe2]

Et après je dois modifier le conf.inc.php c'est ca?

Mais alors... coment je protrège mon affaire pour que tt le monde ne puisse pas voir ma page phpmyadmin ??

Merci

Xophe2

[m@]

tu peux mettre auth_type sur http et virer le mot de passe de config.inc.php. il te le demandera à la connexion

[xophe2]

est ce que tu peux etre plus precis sur la procedure pour quee le phpmyadmin demande un mot de passe?

[m@]

démo :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
$i = 0;
// The $cfgServers array starts with $cfgServers[1].  Do not use $cfgServers[0].
// You can disable a server config entry by setting host to ''.
$i++;
$cfgServers[$i]['host']          = 'localhost'; // MySQL hostname
$cfgServers[$i]['port']          = '';          // MySQL port - leave blank for default port
$cfgServers[$i]['socket']        = '';          // Path to the socket - leave blank for default socket
$cfgServers[$i]['connect_type']  = 'tcp';       // How to connect to MySQL server ('tcp' or 'socket')
$cfgServers[$i]['controluser']   = '';          // MySQL control user settings
                                                // (this user must have read-only
$cfgServers[$i]['controlpass']   = '';          // access to the "mysql/user"
                                                // and "mysql/db" tables)
$cfgServers[$i]['auth_type']     = 'http';    // Authentication method (config, http or cookie based)?
$cfgServers[$i]['user']          = 'root';      // MySQL user
$cfgServers[$i]['password']      = '';          // MySQL password (only needed
                                                // with 'config' auth_type)
$cfgServers[$i]['only_db']       = '';          // If set to a db-name, only
                                                // this db is displayed
                                                // at left frame
                                                // It may also be an array
                                                // of db-names
$cfgServers[$i]['verbose']       = '';          // Verbose name for this host - leave blank to show the hostname
$cfgServers[$i]['bookmarkdb']    = '';          // Bookmark db - leave blank for no bookmark support
$cfgServers[$i]['bookmarktable'] = '';          // Bookmark table - leave blank for no bookmark support
$cfgServers[$i]['relation']      = '';          // table to describe the relation between links (see doc)
                                                //   - leave blank for no relation-links support

tu n'as qu'une ligne à changer

[xophe2]

C'est merveilleux !
Quelle simplicité !
Merci beaucoup pour cette précieuse AIDE !

Vive developpez.com