Сервер имеет настройку phpmyadmin, но не требует пароля для доступа

Question

Сервер имеет настройку phpmyadmin, но не требует пароля для доступа

Наша компания недавно взяла на себя работу на веб-сайте. Сайт пронизан дырами в безопасности, которые я старательно исправляю.

Одна из проблем заключается в том, что предыдущий разработчик настроил phpMyAdmin, но не запрашивал пароль для доступа к нему. У меня есть доступ к папке, где phpMyAdmin установлен через FTP, но у меня нет доступа к базе данных через панель управления с хоста. Как я могу убедиться, что тот же пароль, который используется для доступа к базе данных через скрипт, также является паролем, используемым для доступа к базе данных через phpMyAdmin. Это обычно делается через htaccess или есть другой метод?

TLDR: phpMyAdmin установлен локально, но для доступа к нему не требуется пароль. Как мне защитить паролем папку?

0

password-protected

Источник

kylex 26 июл '10 в 14:55

1 ответ

Решение

Другие вопросы по тегам password-protected

Warner 26 июл '10 в 15:03 2010-07-26 15:03 · Accepted Answer · 2010-07-26 15:03

config.inc.php это файл конфигурации для phpMyAdmin. Вы, вероятно, используете config на основе аутентификации.

Вы можете изменить это на cookie на основе аутентификации, которая позволит вам аутентифицироваться по именам пользователей и паролям, хранящимся в вашей базе данных MySQL. Укажите это под auth_type установка.

Вы также должны указать blowfish_secret, который используется при проверке подлинности на основе файлов cookie для шифрования пароля в файле cookie. Поместите его в верхнюю часть конфигурации, прежде чем серверы начнут указывать.

$cfg['blowfish_secret'] = 'anythingShorterThan42(?)characters';