Zabezpieczenie PHPMYADMIN

[GoldenCraft]

Tak jak w temacie, jak zabezpieczyć mam PHPMYADMIN? ;p Chodzi o ustawienie hasła do roota.

[Gość Valze]

Możesz wyklikać w panelu lub zrobić to przez konsolę aktualizując dane w mysql.user

[GoldenCraft]

@Valze Gdzie to w panelu wyklikać, dawno tego nie robiłem i umknęło, kiedyś się przez /Secure robiło i działało, albo to samo jakaś komenda do konsoli? :P

[Gość Valze]

UPDATE mysql.user SET Password=PASSWORD('nowe_hasło') WHERE User='root';
FLUSH PRIVILEGES;

[GoldenCraft]

@Valze Niestety nie działa, nie rozpoznaje wgl. komendy, z tego co mi się wydaje to była chyba komenda do Navicata, a ja o PhpMyAdmin mówię. :P

[Gość Valze]

Zalogowałeś się do mysql?

1. mysql -u root -p
2. use mysql

 

Obstawiam, że masz zainstalowane mysql-client (??)

[GoldenCraft]

@Valze Polecenie również nie działa, czy ty na pewno piszesz o XAMPIE? P:

Jestem zalogowany do Localhost/PhpMyAdmin - Bez hasła, oraz żadnych zabezpieczeń, muszę ustawić hasło, które jak zmieniam w pliku config.inc.php to wtedy mam błąd podczas wejścia z powodu błędnego hasła. ;v

Mam zainstalowanego XAMPPA :P

[Gość Valze]

Może być xampp, jedno i to samo. Daj screena

[GoldenCraft]

Trzymaj :P

Strona główna XAMPPA, w której nie ma zabezpieczeń, jest bez hasła. Tzn. Root bez hasła. Zmienianie w pliku nic nie daje, to samo w Kontach Użytkowników nic nie daje. :P

[Gość Valze]

Mówiąc konsola miałem na myśli co innego, ale zrób tak:

http://prntscr.com/iiy2vy

 

use mysql;
update mysql.user set authentication_string=password('nowe_haslo') where user='root';
flush privileges;

 

[GoldenCraft]

@Valze Okey poszło, zmieniły się konta chyba poprawnie, tylko jak się wylogować mam z panelu żeby to sprawdzić?

[Gość Valze]

Przed chwilą, GoldenCraft napisał:

@Valze Okey poszło, zmieniły się konta chyba poprawnie, tylko jak się wylogować mam z panelu żeby to sprawdzić?

Kliknij wyloguj nie wiem usuń ciasteczka

[GoldenCraft]

@Valze Nie ma przycisku wyloguj  (Na Edge usunięte ciasteczka, 1 raz logowałem i dalej to samo, bez hasła. xD) 

Przestawiłem funkcje z Config na Cookie, ale niestety po ustawieniu owych haseł " #1045 - Access denied for user 'root'@'localhost' (using password: YES)" 

[Gość Valze]

Nie pamiętam, ale domyślnie z localhosta chyba wpuszcza każdego. Musisz pobawić się uprawnieniami

edit. spróbuj zrestartować mysqla

[GoldenCraft]

@Valze To może jest tak, że hasła są niepotrzebne w takim wypadku?

[Gość Valze]

C:\xampp\phpMyAdmin\config.inc.php

Zmień:

$cfg['Servers'][$i]['AllowNoPassword'] = true;

na

$cfg['Servers'][$i]['AllowNoPassword'] = false;

[GoldenCraft]

To samo na Cookie, a na $cfg['Servers'][$i]['auth_type'] = 'config'; taki komunikat:  phpMyAdmin próbował połączyć się z serwerem MySQL, a serwer odrzucił połączenie. Powinieneś sprawdzić nazwę hosta, nazwę użytkownika i hasło w pliku config.inc.php i upewnić się, że odpowiadają one informacjom danym przez administratora serwera MySQL.

[Gość Valze]

Ciul wie jak to z tym windowsem jest... Na linuxach nigdy mi się tak nie zdarzyło. Może wersja pod windowsa jest jakoś inaczej skrojona? Bierz za stackoverflowa i czytaj, może też ktoś miał podobny problem.

[GoldenCraft]

Ja pamiętam, że to się robiło jakoś bez konfiguracji, tylko gdzieś była opcja w XAMPPIE na tej stronie, ale ciul wie gdzie, jak to było z 2 lata temu, wtedy się normalnie robiło, może w tej wersji się już nie kombinuje i hasła nii trzeba?  Bo próbowałem zalogować się z telefonu to mam całkowity brak uprawnień, jedynie localhost ma.

Chociaż też mi coś nie pasuje bo jednak jak mam stworzyć np: forum bez hasła do roota.  

Chyba jednak nie pyka  

Przy instalacji forum:

There seems to be one or more errors with the database configuration information that you supplied:

• Could not connect to the database server at 'localhost' with the supplied username and password. Are you sure the hostname and user details are correct?

[Gość Valze]

Ogólnie stawianie czegokolwiek na rootcie jest mało rozsądne. Powinno się używać tego konta tylko w kryzysowych sytuacjach, a do oddzielnych baz robić nowe konta z mniejszymi uprawnieniami globalnymi

[GoldenCraft]

Tak też mogę zrobić, ale jednak wolałbym tego roota zabezpieczyć, niby hasła pozmieniane w bazie ale jednak nie, bez hasła poszło zrobienie forum. X.x

[Gość Valze]

Może być też tak, że nie prosi Cię o hasło dlatego, bo logujesz się z localhosta. Taka moja teoria, ale nie mam narzędzi, żeby teraz to sprawdzić

[GoldenCraft]

Niee, tego hasła nie ma. :P Spróbuję zainstalować jeszcze starszą wersję XAMPPA.

No niestety, dalej to samo, dziwne to jakieś, nie ma folderu Secure jak było by tych bardzo dawnych wersjach, tam wszystko pykało, a nie mogę znaleźć takiej wczesnej wersji.  Chyba zostanę jednak przy tym bez hasła na razie bo możliwe, że to ma inne zabezpieczenia teraz.  

[lukasz5050]

Nikt nie słyszał o htaccess ?

do pliku .htaccess dodaj

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

stwórz plik w folderze phpmyadmin .htpasswd

Wklej 

GoldenCraft:$apr1$9YaOqznK$sLGG2DNdINIT7VCa5TkOZ/

Login i hasło: GoldenCraft

btw. nie wiem po co chcesz to zabezpieczyć skoro po koncie widać że dostęp na roota jest tylko z localhosta