login  Naam:   Wachtwoord: 
Registreer je!
 Forum

phpMyAdmin beveiligen

Offline zwobbel - 24/09/2004 15:52
Avatar van zwobbelPHP gevorderde Hallo
Ik draai nu een local server maar hoe kan ik mijn phpmyadmin
beveiligen?
Zodat niet iedereen even in mijn db kan zitten prutsen
Thx Zwobbel

12 antwoorden

Gesponsorde links
Offline Thomas - 24/09/2004 15:54
Avatar van Thomas Moderator .htaccess ?
Offline Duikboot - 24/09/2004 15:56
Avatar van Duikboot Grafische gevorderde Je kunt toch bij een db een user aanmaken die een bepaalde db kan beheren? Dat was bij patie wel altijd zo.
Offline zwobbel - 24/09/2004 16:29
Avatar van zwobbel PHP gevorderde .htaccess ... ik zou nog ni weten waar het staat of wat dan ook 
Offline Bart - 12/11/2004 19:25
Avatar van Bart PHP expert @Duikboot

Ja dat kan wel, maar als ik bijv dit doe: http://ip.adres.van.zwobbel/phpmyadmin/ dan kan ik gewoon al zen databases verijderen ongeacht zijn 'goeie' wachtwoorden.
Offline Thomas - 12/11/2004 20:12
Avatar van Thomas Moderator In de readme bij phpMyAdmin staan genoeg tips voor beveiliging.
Dit topic is al 2 maanden oud .
Offline Bart - 12/11/2004 20:31
Avatar van Bart PHP expert Juist. En daarom antwoorde ik ook want Zwobbel had nog steeds geen antwoord op zijn vraag.
Offline zwobbel - 30/04/2005 10:30
Avatar van zwobbel PHP gevorderde idd en ben nog altijd niet verder geraakt 
Offline ikkedikke - 30/04/2005 11:11
Avatar van ikkedikke PHP expert in die config.inc.php(geloof ik) staat een heel stuk over beveiligen.. moet je gewoon een btje proberen..
Offline DownForZ - 02/05/2005 11:45
Avatar van DownForZ HTML interesse ga naart usermanage ment zet daar een pw in, nu zal je zien dat je er niet in kan, staat dan in het klein rood dat je in de config.inc.php een wachtwoord moet zetten, open het desbetreffende bestand, en gooi je wachtwoord dan op de goede plaats, en dan werkt het wel. Succes
Offline Thomas - 02/05/2005 12:08 (laatste wijziging 02/05/2005 12:10)
Avatar van Thomas Moderator Daar word ik niet zoveel wijzer van, eerlijk gezegd.

Als je zelf een webserver draait, dan is dit waarschijnlijk Apache ?

Zoja: doe het volgende:

1. Open een command prompt (DOS-venster) en ga naar je Apache dir, naar de subdirectory /bin. Hier staat het .exe-bestand htpasswd.exe

Type het volgende in:
htpasswd -c .htpasswd <gebruikersnaam>

Bijvoorbeeld:
htpasswd -c .htpasswd zwobbel

Voer twee keer het wachtwoord in dat je wilt gebruiken

Verplaats het .htacces bestand naar de folder die je wilt beveiligen (phpMyAdmin)

2. Maak onder deze zelfde directory een bestand .htaccess aan met de volgende inhoud:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. AuthType Basic
  2. AuthName "phpMyAdmin"
  3. AuthUserFile htdocs/phpMyAdmin/.htpasswd
  4. AuthGroupFile /dev/null
  5. <Limit GET>
  6. require valid-user
  7. </Limit>


(pas eventueel het pad AuthUserFile aan als die bij jou anders luidt)

3. Zorg ook dat je httpd.conf file van Apache (te vinden onder de Apache/conf/ directory) goed staat ingesteld.

Zorg dat in het volgende onderdeel de regel AllowOverride goed staat ingesteld:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. #
  2. # This should be changed to whatever you set DocumentRoot to.
  3. #
  4. <Directory "<hier_staat_dan_je_document_root">
  5. ...
  6. AllowOverride AuthConfig FileInfo
  7. ...
  8. </Cirectory>


En het volgende zou al ergens in je httpd.conf moeten staan:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. #
  2. # AccessFileName: The name of the file to look for in each directory
  3. # for additional configuration directives.  See also the AllowOverride
  4. # directive.
  5. #
  6. AccessFileName .htaccess
  7.  
  8. #
  9. # The following lines prevent .htaccess and .htpasswd files from being
  10. # viewed by Web clients.
  11. #
  12. <Files ~ "^\.ht">
  13.     Order allow,deny
  14.     Deny from all
  15. </Files>


Zo zou .htaccess moeten werken...
Offline DownForZ - 02/05/2005 12:13
Avatar van DownForZ HTML interesse 1. http://localhost/phpmyadmin/
2. klik op Rechten
3. daar kan je ww zetten op accounts(root)
4. ga naar http://localhost/phpmyadmin/ je ziet dat toegang niet mogelijk is.
5. C:\wamp\www\phpmyadmin\config.inc.php (bij mij is dit zo)

open het bestand config.inc.php

wijzig
$cfg['Servers'][$i]['password'] = '';
in $cfg['Servers'][$i]['password'] = 'jewachtwoord';

nu werkt het zonder hele directory's afteschermen met htacces
Offline Gerard - 02/05/2005 12:25
Avatar van Gerard Ouwe rakker Anders zet je auth method van config naar cookie of http....

appeltje eitje
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2025 Sitemasters.be - Regels - Laadtijd: 0.2s