[MYSQL] phpMyadmin e sicurezza....
TURK
risiede il mio sito, ho installato in una cartella (protetta da password)
"phpMyadmin" , sbagliando la configurazione, e cioč omettendo la
configurazione di:
$cfgServers[1]['only_db'] = '***';
Quando sono andato alla pagina principale di "phpMyadmin", con mio stupore
ho avuto accesso non solo al mio database, ma anche a quelli degli altri
utenti!
Premetto che quando ho "acquistato" dal mio provider il database, mi č stata
fornito un nome utente e una password, č possibile una cosa del genere.
Come faccio a mettere i miei dati in un database accessibile da tutti!
E' un errore di configurazione commesso dal mio provider?
Saluti
Daniele
STT - Antonio Baldassarra
> Per gestire meglio il database MySql presente nel server remoto nel quale
> risiede il mio sito, ho installato in una cartella (protetta da password)
> "phpMyadmin" , sbagliando la configurazione, e cioč omettendo la
> configurazione di:
>
> $cfgServers[1]['only_db'] = '***';
>
> Quando sono andato alla pagina principale di "phpMyadmin", con mio stupore
> ho avuto accesso non solo al mio database, ma anche a quelli degli altri
> utenti!
>
> Premetto che quando ho "acquistato" dal mio provider il database, mi č stata
> fornito un nome utente e una password, č possibile una cosa del genere.
>
Non so esattamente la politica del tuo provider a questo proposito, considera
pero' che sicuramente sei in grado di 'vedere' i database presenti sul server
ma sicuramente non puoi operare su questi ne' in lettura ne' in scrittura.
Sul fatto che puo' comunque 'vedere' il nome dei database concordo con te che
non e' bellissimo ma purtroppo e' una 'debolezza' del mysql, non del php.
--
Antonio Baldassarra
anto...@seeweb.com
TURK
"STT - Antonio Baldassarra" <anto...@seeweb.com> ha scritto nel messaggio
news:39F693C6...@seeweb.com...
> Non so esattamente la politica del tuo provider a questo proposito,
considera
> pero' che sicuramente sei in grado di 'vedere' i database presenti sul
server
> ma sicuramente non puoi operare su questi ne' in lettura ne' in scrittura.
> Sul fatto che puo' comunque 'vedere' il nome dei database concordo con te
che
> non e' bellissimo ma purtroppo e' una 'debolezza' del mysql, non del php.
>
> --
> Antonio Baldassarra
> anto...@seeweb.com
>
>
>
Beh devo dire che ho dato una sbirciatina, e potevo vedere i dati, io devo
inserire un database con nomi, e-mail ecc, non mi và molto che chiunque
possa accedervi, fare un bel DUMP, e copiarsi tutto!
Senza contare che il mio provider si fa pagare il singolo database, un
forfait per settaggio, e un tanto all'anno!
Ciao
TURK
STT - Antonio Baldassarra
> inserire un database con nomi, e-mail ecc, non mi và molto che chiunque
> possa accedervi, fare un bel DUMP, e copiarsi tutto!
>
Guarda che queste cose le puo' fare solo l'amministratore, tu dovresti solo
'vedere' i database enel frame di sinistra del phpmyadmin ma se ci cliccki
sopra non dovrebbe accadere assolutamente nulla, non si vedono nemmeno le
tabelle, se non e' cosi' c'e' un errore di settaggio.
--
Antonio Baldassarra
anto...@seeweb.com
TURK
> Guarda che queste cose le puo' fare solo l'amministratore, tu dovresti
solo
> 'vedere' i database enel frame di sinistra del phpmyadmin ma se ci cliccki
> sopra non dovrebbe accadere assolutamente nulla, non si vedono nemmeno le
> tabelle, se non e' cosi' c'e' un errore di settaggio.
>
> --
> Antonio Baldassarra
> anto...@seeweb.com
>
Infatti è quello che ho pensato, probabilmente il provider ha commesso
un'errore nella creazione degli utenti, purtroppo non conosco nulla dal lato
server, ma ho già mandato una mail al provider.
Ciao
TURK