Наша компания недавно взяла на себя работу над сайтом. Сайт пронизан дырами в безопасности, которые я старательно исправляю.
Одна из проблем заключается в том, что предыдущий разработчик установил phpMyAdmin, но не требовал пароля для доступа к нему. У меня есть доступ к папке, в которой установлен phpMyAdmin, через FTP, но у меня нет доступа к базе данных через панель управления с хоста. Как я могу убедиться, что тот же пароль, который используется для доступа к базе данных через сценарий, также является паролем, используемым для доступа к базе данных через phpMyAdmin. Обычно это делается через htaccess или есть другой метод?
TL; DR: phpMyAdmin установлен локально, но для доступа к нему пароль не требуется. Как мне защитить папку паролем?
config.inc.php
это файл конфигурации для phpMyAdmin. Вы, вероятно, используете config
на основе аутентификации.
Вы можете изменить это на cookie
основанная на аутентификации, которая позволит вам аутентифицировать имена пользователей и пароли, хранящиеся в вашей базе данных MySQL. Укажите это под auth_type
настройка.
Вы также должны указать blowfish_secret
, который используется аутентификацией на основе файлов cookie для шифрования пароля в файле cookie. Поместите его в верхней части конфигурации, прежде чем серверы начнут указываться.
$cfg['blowfish_secret'] = 'anythingShorterThan42(?)characters';