Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Autoryzacja oraz zabezpieczenie phpmyadmin
Forum PHP.pl > Forum > Gotowe rozwiązania
adisoft
26.02.2004, 08:37:34
Witam mam pytanie odnosnie pakietu phpMyAdmin. W pakiecie XAMPP for Windows php 4 + 5 for Developer! znajduje sie phpMyAdmin w wersji 2.2.7-pl1 ale dostep do niego nie jest wogule zabezpieczony tak jak np. w poprzednich werscjach phpmyadmin np. dolaczanej do pakietu FoxServ 3.0 itd. Wydaje mi sie ze wtedy wykorzystywane bylo:

[php:1:3797df664c]
<?php

if (!isset($_SERVER['PHP_AUTH_USER']))
{
header('WWW-Authenticate: Basic realm="ADISoft Autoryzacja ;"');
header('HTTP/1.0 401 Unauthorized');
exit;
}
else if (isset($_SERVER['PHP_AUTH_USER']))
{
$plik = "tTc7my3yc7oO6yAaJ4uc.txt";
$fp = fopen($plik, "r");
$WszystkieHasla = fread($fp, filesize($plik));
fclose($fp);

$LoginHaslo = explode("|", $WszystkieHasla);
$i = 0;
while($i <= sizeof($LoginHaslo))
{
$dane = explode(":", $LoginHaslo[$i]);
$uzytkownik=strval($_SERVER['PHP_AUTH_USER']);
$haslo=strval($_SERVER['PHP_AUTH_PW']);
if (($dane[0] == $uzytkownik) && ($dane[1] == $haslo))
{
$auth = true;
break;
}
else { $auth = false; }

$i++;
}

if ($auth == true)
{
header("Location: error.php");
exit;
}
else
{
header('WWW-Authenticate: Basic realm="ADISoft Autoryzacja"');
header('HTTP/1.0 401 Unauthorized');
echo 'Brak dostępu ;adisoft';
exit;
}
}
?>
[/php:1:3797df664c]

Tylko informacje nie byly pobierna z pliku textowego tak jak w/w przypadku tylko polaczone byly z baza danych MySQL i posiadanie konta na mysql-u uprawnialo danego uzytkownika root itp do korzystania phpmyadmin. Natomiast w pakiecie XAMPP tego nie ma mozna jakos dokladnie zabezpieczyc phpmyadmin przed wscipskimi pracownikami, oraz przed wscipskimi uzytkownikami sie LAN questionmark.gifquestionmark.gif Jesli chodzi o jakiegos firewalla to moge postawic kazdego nawet gdybym mial byc odciety od neta ale musze ochronic cala moja praca bazy itp.
adisoft
26.02.2004, 16:09:16
Nie wiem moze jest jakis inny sposob aby zabezpieczy phpMyAdmin?questionmark.gif aby blokowac go przed wscipskimi uzytkownikami sieci LAN lub wspolpracownikami ... Jesli jest moze go ktos zdradzic?
Bielo
26.02.2004, 16:14:31
wydaje mi się że musisz ustawi w pliku konfiguracyjnym
Kod
$cfg['Servers'][$i]['auth_type']     = 'cookie';
adisoft
26.02.2004, 19:11:14
Czyli edytowac plik konfiguracyjny z phpMyAdmin? trzba tam cos jeszcze dodac lub ustwic?questionmark.gif
adisoft
26.02.2004, 23:37:30
Trzeba jeszcze cos edytowac w cookie.auth.lib.php poniewaz gdy zmienilem tryb autoryzacji na cookie rzeczywiscie wyskakuje monit o podanie loginu i hasla tylko ze po podaniu mu usr i pass phpMyAdmin juz nie startuje tylko probuje otworzyc strone o adresie http:///index.php <<< dokladnie z 3 / ?
scanner
27.02.2004, 07:24:43
[php:1:12fee5446d]<?php
$cfg['PmaAbsoluteUri'] = 'http://localhost/MySQL/'; // sciezka do Twojego PMA
?>[/php:1:12fee5446d]
policjant009
4.05.2010, 16:56:02
mam problem posiadam ots zabezpeczylem myMSLQ myphp admin sakowalem pma i ciagle mam hack posaidam wersjie xammp 1.6.4 bo tylko taki acc obsluguje prosze o szybko pomoc
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2024 Invision Power Services, Inc.