|
Способ защиты зависит от вашей системы. Если Вы управляете сервером, к которому нельзя получить доступ другими людьми, достаточно использовать директивную защиту, обеспечиваемую вашим вебсервером (в Апаче можно использовать .htaccess файлы, .htpasswd, например).
Если другие люди имеют удаленный доступ к вашему серверу, необходимо использовать http- или cookie- аутентификацию.
Рекомендации:
Права доступа для config.inc.php должны быть chmod 660.
Все ваши phpMyAdmin файлы должен быть назначены конкретному пользователю: "chown-R phpmy.apache", где phpmy - пользователь, пароль которого известен только Вам, и apache - группа, под которой запущен Апач.
Необходимо использовать безопасный режим (safe mode) PHP, защищающий от несанкционированного подключения config.inc.php к сторонним скриптам других пользователей.
Источник: гениальное народное творчество
|
Как правильно защитить phpMyAdmin от несанкционированного доступа?
28.12.2007, 15:46. Re: Как правильно защитить phpMyAdmin от несанкционированного доступа?
