On 16/06/2011 18:16, cor...@free.fr wrote:
Le jeudi 16 juin 2011, Sylvain L. Sauvage a écrit :
Le jeudi 16 juin 2011 à 12:23:58, cor...@free.fr a écrit :
"/etc/phpmyadmin/config.inc.ini" est-elle possible dans bien
des serveurs (ayant phpmyadmin) ?
Si oui, quelle parade ?
Ne pas avoir un phpmyadmin ouvert à tout vent sur une machine de prod. ?
Sylvain Sauvage
Quelle solution, un exemple ... ?
Tout d'abord, ne jamais garder de nom standard : (conseil valable pour
plein d'autre choses)
/phpmyadmin devient /mongestionnairedebase par exemple.
Mes logs sont remplis d'attaque sur des pages /phpmyadmin
Ensuite, as-tu vraiment besoin d'un accès phpmyadmin sur le serveur?
Après, toutes les restrictions imaginables : par IP, par certificats,
sur un autre port ...
Bruno
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4dfa2e6c.2080...@cyberoso.com
