Securité mysql phpmyadmin ???

Hello !
Je viens de réussir MON exploit ! à savoir installer linux (mdk10) avec apache php mysql phpmyadmin)

Y en a peut etre qui trouve ca nul moi j'ai eu un mal fou !

SUBSISTE QUELQUES PBS !

Votre fichier de configuration fait référence à l'utilisateur root sans mot de passe, ce qui correspond à la valeur par défaut de MySQL. Votre serveur MySQL est donc ouvert aux intrusions, et vous devriez corriger ce problème de sécurité.

que dois je faire !

Merci

exécuter les 2 requêtes suivantes :

Code:

---

UPDATE mysql.user SET Password=PASSWORD('monNouveauMotDePasse') WHERE User='root';

---

puis

Code:

---

FLUSH PRIVILEGES;

---

Et après je dois modifier le conf.inc.php c'est ca?

Mais alors... coment je protrège mon affaire pour que tt le monde ne puisse pas voir ma page phpmyadmin ??

Merci

Xophe2

tu peux mettre auth_type sur http et virer le mot de passe de config.inc.php. il te le demandera à la connexion

est ce que tu peux etre plus precis sur la procedure pour quee le phpmyadmin demande un mot de passe?

démo :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

$i = 0; // The $cfgServers array starts with $cfgServers[1]. Do not use $cfgServers[0]. // You can disable a server config entry by setting host to ''. $i++; $cfgServers[$i]['host'] = 'localhost'; // MySQL hostname $cfgServers[$i]['port'] = ''; // MySQL port - leave blank for default port $cfgServers[$i]['socket'] = ''; // Path to the socket - leave blank for default socket $cfgServers[$i]['connect_type'] = 'tcp'; // How to connect to MySQL server ('tcp' or 'socket') $cfgServers[$i]['controluser'] = ''; // MySQL control user settings // (this user must have read-only $cfgServers[$i]['controlpass'] = ''; // access to the "mysql/user" // and "mysql/db" tables) $cfgServers[$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)? $cfgServers[$i]['user'] = 'root'; // MySQL user $cfgServers[$i]['password'] = ''; // MySQL password (only needed // with 'config' auth_type) $cfgServers[$i]['only_db'] = ''; // If set to a db-name, only // this db is displayed // at left frame // It may also be an array // of db-names $cfgServers[$i]['verbose'] = ''; // Verbose name for this host - leave blank to show the hostname $cfgServers[$i]['bookmarkdb'] = ''; // Bookmark db - leave blank for no bookmark support $cfgServers[$i]['bookmarktable'] = ''; // Bookmark table - leave blank for no bookmark support $cfgServers[$i]['relation'] = ''; // table to describe the relation between links (see doc) // - leave blank for no relation-links support

---

tu n'as qu'une ligne à changer

C'est merveilleux !
Quelle simplicité !
Merci beaucoup pour cette précieuse AIDE !

Vive developpez.com