Witam mam pytanie odnosnie pakietu phpMyAdmin. W pakiecie XAMPP for Windows php 4 + 5 for Developer! znajduje sie phpMyAdmin w wersji 2.2.7-pl1 ale dostep do niego nie jest wogule zabezpieczony tak jak np. w poprzednich werscjach phpmyadmin np. dolaczanej do pakietu FoxServ 3.0 itd. Wydaje mi sie ze wtedy wykorzystywane bylo:
[php:1:3797df664c]
<?php
if (!isset($_SERVER['PHP_AUTH_USER']))
{
header('WWW-Authenticate: Basic realm="ADISoft Autoryzacja ;"');
header('HTTP/1.0 401 Unauthorized');
exit;
}
else if (isset($_SERVER['PHP_AUTH_USER']))
{
$plik = "tTc7my3yc7oO6yAaJ4uc.txt";
$fp = fopen($plik, "r");
$WszystkieHasla = fread($fp, filesize($plik));
fclose($fp);
$LoginHaslo = explode("|", $WszystkieHasla);
$i = 0;
while($i <= sizeof($LoginHaslo))
{
$dane = explode(":", $LoginHaslo[$i]);
$uzytkownik=strval($_SERVER['PHP_AUTH_USER']);
$haslo=strval($_SERVER['PHP_AUTH_PW']);
if (($dane[0] == $uzytkownik) && ($dane[1] == $haslo))
{
$auth = true;
break;
}
else { $auth = false; }
$i++;
}
if ($auth == true)
{
header("Location: error.php");
exit;
}
else
{
header('WWW-Authenticate: Basic realm="ADISoft Autoryzacja"');
header('HTTP/1.0 401 Unauthorized');
echo 'Brak dostępu ;adisoft';
exit;
}
}
?>
[/php:1:3797df664c]
Tylko informacje nie byly pobierna z pliku textowego tak jak w/w przypadku tylko polaczone byly z baza danych MySQL i posiadanie konta na mysql-u uprawnialo danego uzytkownika root itp do korzystania phpmyadmin. Natomiast w pakiecie XAMPP tego nie ma mozna jakos dokladnie zabezpieczyc phpmyadmin przed wscipskimi pracownikami, oraz przed wscipskimi uzytkownikami sie LAN Jesli chodzi o jakiegos firewalla to moge postawic kazdego nawet gdybym mial byc odciety od neta ale musze ochronic cala moja praca bazy itp.