Securité mysql phpmyadmin ???

**xophe2** · 24/06/2004, 10h51

Hello !
Je viens de réussir MON exploit ! à savoir installer linux (mdk10) avec apache php mysql phpmyadmin)

Y en a peut etre qui trouve ca nul moi j'ai eu un mal fou !

SUBSISTE QUELQUES PBS !

Votre fichier de configuration fait référence à l'utilisateur root sans mot de passe, ce qui correspond à la valeur par défaut de MySQL. Votre serveur MySQL est donc ouvert aux intrusions, et vous devriez corriger ce problème de sécurité.

que dois je faire !

Merci

m@ · 24/06/2004, 10h59

exécuter les 2 requêtes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE mysql.user SET Password=PASSWORD('monNouveauMotDePasse') WHERE User='root';

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

FLUSH PRIVILEGES;

**xophe2** · 24/06/2004, 11h03

Et après je dois modifier le conf.inc.php c'est ca?

Mais alors... coment je protrège mon affaire pour que tt le monde ne puisse pas voir ma page phpmyadmin ??

Merci

Xophe2

m@ · 24/06/2004, 11h06

tu peux mettre auth_type sur http et virer le mot de passe de config.inc.php. il te le demandera à la connexion

**xophe2** · 24/06/2004, 11h16

est ce que tu peux etre plus precis sur la procedure pour quee le phpmyadmin demande un mot de passe?

m@ · 24/06/2004, 11h19

démo :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
$i = 0;
// The $cfgServers array starts with $cfgServers[1].  Do not use $cfgServers[0].
// You can disable a server config entry by setting host to ''.
$i++;
$cfgServers[$i]['host']          = 'localhost'; // MySQL hostname
$cfgServers[$i]['port']          = '';          // MySQL port - leave blank for default port
$cfgServers[$i]['socket']        = '';          // Path to the socket - leave blank for default socket
$cfgServers[$i]['connect_type']  = 'tcp';       // How to connect to MySQL server ('tcp' or 'socket')
$cfgServers[$i]['controluser']   = '';          // MySQL control user settings
                                                // (this user must have read-only
$cfgServers[$i]['controlpass']   = '';          // access to the "mysql/user"
                                                // and "mysql/db" tables)
$cfgServers[$i]['auth_type']     = 'http';    // Authentication method (config, http or cookie based)?
$cfgServers[$i]['user']          = 'root';      // MySQL user
$cfgServers[$i]['password']      = '';          // MySQL password (only needed
                                                // with 'config' auth_type)
$cfgServers[$i]['only_db']       = '';          // If set to a db-name, only
                                                // this db is displayed
                                                // at left frame
                                                // It may also be an array
                                                // of db-names
$cfgServers[$i]['verbose']       = '';          // Verbose name for this host - leave blank to show the hostname
$cfgServers[$i]['bookmarkdb']    = '';          // Bookmark db - leave blank for no bookmark support
$cfgServers[$i]['bookmarktable'] = '';          // Bookmark table - leave blank for no bookmark support
$cfgServers[$i]['relation']      = '';          // table to describe the relation between links (see doc)
                                                //   - leave blank for no relation-links support

tu n'as qu'une ligne à changer

**xophe2** · 24/06/2004, 11h34

C'est merveilleux !
Quelle simplicité !
Merci beaucoup pour cette précieuse AIDE !

Vive developpez.com

Securité mysql phpmyadmin ???

Apache

Discussions similaires

Partager

Partager