Buongiorno forum,
ho scoperto che il mio servizio di hosting non protegge la directory phpmyadmin infatti è sempre raggiungibile digitanto www.nomesito.it/phpmyadmin
poichè questo mi crea disturbo sono andato a cercare una soluzione tramite .htaccess e si è presentato un altro problema. E' da inserire nella cartella phpmyadmin alla quale non ho accesso..
Posso aggirare l'ostacolo tramite uno script php?
Grazie a tutti
Ma non puoi metterci una password? Mica si accederà al pannello senza fare il login.
Anche sul mio sito se fai così avresti accesso a phpmyadmin, ma se non sai username e password non vai da nessuna parte.
Ciao Alhazred,
ovviamente si però lo vedo cmq come un punto debole. Un pò come sviluppare un sito in wordpress e non proteggere wp-admin
E' vulnerabile ad exploit o sql injection e googlando exploit phpmyadmin versione ne trovi a non finire (anche se ovviamente bisogna capire come utilizzarle).
Per questo volevo evitare il puntamento diretto..
Cosa ne pensi?
Il punto è questo: il problema della sicurezza si pone a differenti livelli a seconda del sito in questione.
Un sito personale di solito non contiene dati tanto importanti da richiedere una gran protezione, per farti un esempio, se qualcuno dovesse accedere al mio sito e cancellarmi roba dal db o defacciandolo o facendoci qualsiasi altra cosa, non me ne importerebbe nulla, ho una copia di backup dei file e del db, mi basta ricaricarle e il sito torna come nuovo, quindi sta bene su un server condiviso con poca libertà di controllo.
Se invece hai un sito che contiene dati sensibili o che comunque rende difficoltoso il ripristino in caso di attacchi (magari a causa dell'elevato traffico di dati sul db che cambia in continuazione) allora la scelta del server condiviso non va bene e devi pensare ad una soluzione più professionale dove puoi configurare tutto come vuoi.
Ottimo grazie mille mi sa che ho bisogno di qualcosa di più professionale allora
Permessi di invio
Rispondi quotando