Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General »

Seguridad phpmyadmin/MySQL

 Estas en el tema de Seguridad phpmyadmin/MySQL en el foro de Bases de Datos General en Foros del Web. Hola amigos, Cuando instalé phpmyadmin lo deje todo por defecto y claro, pueden entrar hasta la cocina sin mayor esfuerzo. Para evitar esto, me he ...
  #1 (permalink)  
Antiguo 18/06/2003, 04:45
 
Fecha de Ingreso: mayo-2003
Mensajes: 125
Antigüedad: 21 años
Puntos: 0
Seguridad phpmyadmin/MySQL
Hola amigos,

Cuando instalé phpmyadmin lo deje todo por defecto y claro, pueden entrar hasta la cocina sin mayor esfuerzo.

Para evitar esto, me he dado una búsqueda por el foro y he hecho una serie de cambios que no dan resultado. Por pasos:

1º.- He editado el fichero config.inc.php y modificado las siguientes variables:

Código PHP:
$cfg['PmaAbsoluteUri'] = 'http://localhost/phpMyAdmin/';

$cfg['Servers'][$i]['host']          = 'localhost'// MySQL hostname
$cfg['Servers'][$i]['auth_type']     = 'config';    // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'root';      // MySQL user
$cfg['Servers'][$i]['password']      = 'root1009';  // MySQL password (only needed
                                                    // with 'config' auth_type) 
Resultado:

1.1.- Si utilizo cookies ó http se cuela con usuario root y sin password ( mal asunto )

1.2.- Si utilizo config, me sale el siguiente mensaje de error, sin dejarme insertar contraseña alguna.

Código PHP:
Bienvenido a phpMyAdmin 2.3.3pl1


Error

MySQL ha dicho


Access denied for user'root@localhost' (Using passwordYES
2º.- Por otra parte he editado las contraseñas del usuario root en el propio phpmyadmin, esto es, ahora tienen contraseña y antes desde la aplicación no las utilizaba para acceder a los datos.

Resultado

2.1.- La aplicación se conecta a la bd con root sin contraseña, cuando NO debia hacerlo.


He verificado tb en los manuales de maestrosdelweb y desarrolloweb y no veo donde está el error. ¿Me podéis ayudar?

Gracias,


La verdad es que con otros usuarios distintos de root si funciona, pero no queiro dejar usuario root sin contraseña y que se cuelen todos. GRACIAS

Hay que reiniciar

Gracias y perdonad
__________________
Lailuluelo
El error está en lo obvio
Última edición por lailuluelo; 18/06/2003 a las 04:45
  #2 (permalink)  
Antiguo 26/06/2003, 13:13
 
Fecha de Ingreso: noviembre-2002
Mensajes: 26
Antigüedad: 21 años, 5 meses
Puntos: 0
Alguien podría responder el mensaje? Tengo la misma inquietud al respecto.

Gracias
  #3 (permalink)  
Antiguo 26/06/2003, 13:22
Avatar de ferny
Il capo della mafia
  
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 22 años, 2 meses
Puntos: 55
El problema también le tengo yo, y pasa que es porque no se creó el usuario al instalar mysql (por el motivo que sea). Lo que han de hacer es dejar los script sin contraseña (ya se que es una put*** pero así funciona)
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #4 (permalink)  
Antiguo 26/06/2003, 19:13
Avatar de BrujoNic
Super Moderador
  
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 22 años, 5 meses
Puntos: 655
Cambia:
Código PHP:
$cfg['Servers'][$i]['auth_type']     = 'config';
$cfg['Servers'][$i]['auth_type']     = 'cookie'
Con solo ese cambio, al entrar al phpMyAdmin, te va a pedir el usuario y clave.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 23:32.