Andreas Korthaus: Sicherheit und phpMyAdmin

Beitrag lesen

SELF-Forum

Sicherheit und phpMyAdmin

Andreas Korthaus
+1 Informationen zu den Bewertungsregeln

Hallo!

in der Datei config_inc.php wird der Mechanismus zur Anmeldung festgelegt.
dir drei Varianten
config, coockie und http hat man zur auswahl.
Jetzt habe ich gelesen das die Variante http am sichersten ist
aber nicht von Windows-Apache unterstützt wird.

Kann man diese Sicherheitsschwachstelle umgehen?
Wie hoch ist das Risiko wenn man die Variante coockie benutzt?

Gibt es andere Möglichkeiten sich vor unbefugtem Zugriff auf phpMyAdmin zu schützen?

Ich verwende für solche Sachen wie phpMyAdmin ein eigenes Verzeichnis, nach Möglichkeit sogar einen eigenen vhost. Dieser ist nur per SSL und Basic-Auth zugänglich. Für phpmyadmin verwende ich dann die "config"-Variante.  Auf diese Weise sind potentiell unsichere Scritpe wie eben phpmyadmin gar nicht direkt zugänglich.

Grüße
Andreas

--
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 22

Sicherheit und phpMyAdmin

Roni
  • php
  1. 0
    Twilo
    1. 0
      Roni
      1. 0
        Christian Seiler
        1. 0
          Roni
          1. 0
            Twilo
            1. 0
              Roni
              1. 0
                Twilo
                1. 0

                  Sicherheit und phpMyAdmin (Danke)

                  Roni
      2. 0
        Twilo
        1. 0
          Christian Seiler
  2. -2
    Tom
    1. 0
      Twilo
    2. 0
      Christian Seiler
      1. 0
        Twilo
        1. 0
          Tom
          1. 0
            Twilo
            1. 0
              Tom
  3. 1
    Andreas Korthaus
    1. 0
      Tom
      1. 0
        Andreas Korthaus
        1. 0
          Tom