User Tools

Site Tools


zz_deprecated:securing_phpmyadmin

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
securing_phpmyadmin [2012/01/23 16:15] – created dodgerzz_deprecated:securing_phpmyadmin [2022/02/11 11:36] (current) – external edit 127.0.0.1
Line 1: Line 1:
 +====== [HOWTO] phpmyadmin security ======
 +
 +
 +<WRAP center round alert 60%>
 +La única manera de securizar el phpmyadmin es NOUSARLO
 +
 +</WRAP>
 +
 ====== Descripcion ====== ====== Descripcion ======
 De todos es sabido que phpmyadmin no es precisamente seguro... para ello he decidido crear este minidoc de como intentar "asegurarlo" al máximo posible. De todos es sabido que phpmyadmin no es precisamente seguro... para ello he decidido crear este minidoc de como intentar "asegurarlo" al máximo posible.
Line 152: Line 160:
  
 A destacar de este fichero: A destacar de este fichero:
-{| border=1; margin:0 0 1em 1em" +Parametro valores Descripcion 
-!Parametro!!valores!!Descripcion +|  <code>$cfg[['blowfish_secret']]</code> || Aleatorio || Esta es la frase que usa como semilla para encriptar passwords en las cookies | 
-|----------------- +|  <code>$cfg[['Servers']][[$i]][['auth_type']] = 'cookie';</code> || config, http, signon, or cookie || cookie permite autenticar a los clientes individualmente y usar los usuarios de mysql | 
-|  <code>$cfg[['blowfish_secret']]</code> || Aleatorio || Esta es la frase que usa como semilla para encriptar passwords en las cookies  +|  <code>$cfg[['ForceSSL']] = true ;</code> || true/false || Fuerza a usar ssl si queremos entrar al myadmin 
-|----------------- +|  <code>$cfg[['Servers']][[$i]][['AllowRoot']] = false ;</code> || true/false || Deshabilitamos root | 
-|  <code>$cfg[['Servers']][[$i]][['auth_type']] = 'cookie';</code> || config, http, signon, or cookie || cookie permite autenticar a los clientes individualmente y usar los usuarios de mysql  +|  <code>$cfg[['Servers']][[$i]][['hide_db']] = '(test|mysql|information_schema)';</code> || nombres de bbdd || Se ocultan las bases de datos que queramos, sea cual sea el usuario que entra, es diferente de los permisos de cada uno |
-|----------------- +
-|  <code>$cfg[['ForceSSL']] = true ;</code> || true/false || Fuerza a usar ssl si queremos entrar al myadmin   +
-|----------------- +
-|  <code>$cfg[['Servers']][[$i]][['AllowRoot']] = false ;</code> || true/false || Deshabilitamos root  +
-|----------------- +
-|  <code>$cfg[['Servers']][[$i]][['hide_db']] = '(test|mysql|information_schema)';</code> || nombres de bbdd || Se ocultan las bases de datos que queramos, sea cual sea el usuario que entra, es diferente de los permisos de cada uno  +
-|}+
  
 Para más información acerca de la configuración de phpMyAdmin, está la [[http://wiki.cihar.com/pma/Config|wiki oficial]]. Para más información acerca de la configuración de phpMyAdmin, está la [[http://wiki.cihar.com/pma/Config|wiki oficial]].
zz_deprecated/securing_phpmyadmin.1327335353.txt.gz · Last modified: 2012/01/23 16:15 by dodger