Les failles de PhpMyAdmin

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar jollion » 14 Oct 2003 14:05

Bonjour, <BR>La dernière version de phpmyadmin (2.5.3) présente-t-elle encore des failles ? <BR>Peut-on l'installer chez notre hébergeur (répertoire racine) sans crainte pour lui ? <BR>merci d'avance. <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
jollion
Matelot
Matelot
 
Messages: 2
Inscrit le: 14 Oct 2003 00:00

Messagepar mad_dog » 14 Oct 2003 14:07

Afin de protéger le répertoire dans lequel tu placeras, il suffit de le configurez en mode HTTP afin qu'il ne donne l'accès qu'au utilisateur présent dans la base USer de Mysql ... <BR> <BR>
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar arapaho » 14 Oct 2003 14:28

T'inquiete pas pour ton hébergeur, ses serveurs web son surement chrootés donc il n'y pas à craindre <IMG SRC="images/smiles/icon_smile.gif">. La seule chose qui peut-être crainte, c'est la perte du compte d'accès à phpmyadmin et la ùodification de tes bases, mais c'est un cas extreme...
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar Argenlos » 14 Oct 2003 14:33

la securite dans un environnement chroote , n'est qu'un "effet de bord". <BR>Le chrootage (le mot ici <IMG SRC="images/smiles/icon_lol.gif"> ) n'a pas pour but de faire de la securite. Mais il y a surement bien d'autre machin truc (:-P ) qui font se qu'il faut pour garder tes données hors de portée du premier venu...
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar nemesis » 14 Oct 2003 14:48

bha déjà penser à modifier le mot de passe de l'utilisateur root de mysql ....
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar arapaho » 14 Oct 2003 14:55

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-14 14:33, Argenlos a écrit: <BR>la securite dans un environnement chroote , n'est qu'un "effet de bord". <BR>Le chrootage (le mot ici <IMG SRC="images/smiles/icon_lol.gif"> ) n'a pas pour but de faire de la securite. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pour avoir travaillé, et travaillant de nouveau [et oui j'ai un nouveau job, champagne !], pour des sociétés qui proposent ce genre de services [parmis d'autres], je peux te certifier que le chroot, tout en ayant conscience qu'il n'a été conçu dans ce but, fait partie des procédures primaires de sécurisation d'un daemon et de son système. <BR> <BR>Evidemment, lorsque le mot "sécurité" apparait, enormément de personnes pensent immédiatement 'sécurité reseau', 'hackers', et autres mots tout autant inapropriés. <BR> <BR>Je ne vais pas faire un cours sur l'étymologie, l'emploi du terme et ses interprétations informatiques, mais la sécurité informatique ne passe pas que par 'réseau'. Le matériel et le système doivent être employés à bon escient. <BR>Chroot fait partie de ces petites choses qui permettent non pas de protéger un système [rien ne protège un système], mais de ralentir ou de bloquer les personnes au savoir en la matière limité ou en cours d'élaboration. <BR> <BR>Maintenant, on peut mettre autant d'outils que l'on souhaite afin de parfaire sa sécurité, si c'est mal fait, çela ne sert à rien. <BR> <BR>Je concluerai en indiquant que la premiere chose inventée concernant les conflits est l'attaque, la deuxieme la défense. L'attaque à toujours un cran d'avance sur la défense <BR> <BR>_________________ <BR>No One Will Ever Need More Than 640K Ram - Bill Gates, 1981<BR><BR><font size=-2></font>
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar Fredish » 14 Oct 2003 15:51

parenthese(je me fais tout petit), c'est étymologie.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar arapaho » 14 Oct 2003 15:58

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-14 15:51, Fredish a écrit: <BR>parenthese(je me fais tout petit), c'est étymologie. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Merci ! c'est corrigé <IMG SRC="images/smiles/icon_smile.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar jollion » 14 Oct 2003 16:38

merci à chacun pour toutes ces réponses, mais&#8230; <BR>finalement, c'est quoi, "&#8230;le configurer en mode http&#8230;" ? <BR> <BR>je vais formuler ma question autrement : <BR>a une certaine époque, phpmyadmin présentait, aux dire des spécialistes, des failles de sécurité. Est-ce-que la dernière version a toujours ces failles ? <BR> <BR>merci d'avance <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
jollion
Matelot
Matelot
 
Messages: 2
Inscrit le: 14 Oct 2003 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité