PhpMyAdmin absichern

PhpMyAdmin ist immer eins der Einfallstore: Millionen Mal installiert, von den Distributionen automatisch integriert, nicht wirklich durchschaubar.

Zuerst einmal ist die typische URL www.xyz.xx/phpmyadmin schon die erste Einladung, sich hier mal zu versuchen. Dann wäre es auch sinnvoll, für Administrationstools wie dieses eine höhere Sicherheitsstufe einzuführen: beides hist hier nachzulesen: How To secure PhpMyAdmin.

Zum Schluss noch den MySQL User root deaktivieren: Anleitung dazu in Mike Roberto’s Blog.

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.