[Linux-bruxelles] sécuriser phpMyAdmin ?

Dim 9 Déc 20:05:08 CET 2007

Rémi Laurent a écrit :
> * Didier Misson - 08-12-2007 à 23h15:
> 
>> Quelles seraient d'après vous les choses à faire pour sécurisé
>> phpMyAdmin et mySQL ?
>>
>> ...
>>
>> - éventuellement, configurer pour que Apache demande un user/mot de
>> passe pour l'accès à ce dossier (mais ça fait un peu double emploie avec
>>  le logon de phpMyAdmin
>>
> 
> Pas forcément, si l'authentification de Phmyadmin se fait trouer au
> moins il faut déjà avoir un 'compte' authentifié par apache avant de
> pouvoir jouer avec des problèmes liés à phpmyadmin. Et personnellement
> j'ai plus confiance en basic auth d'apache qu'un formulaire en PHP ;)

ok, merci pour ce conseil !

donc autant combiner les 2 ...
faut quand même dire que, phpMyAdmin... vaut mieux pas se le faire hacker !
De là, il est si simple d'effacer ou bidouiller toutes les tables MySql
!!! donc... c'est sensible.

dans mes essais d'hier, je cale sur la config Apache de phpMyAdmin
(Virtual host, directory...)
ça doit être une bêtise, mais vu l'heure cette nuit, je n'avais plus les
idées trop claires...

Bonne soirée.

-- 
Didier

Google Talk : didier.misson at gmail.com
Jabber : didier.misson at amessage.be
http://didier.misson.net