apache-php-mysql

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar philfont » 08 Déc 2003 12:12

salut, <BR> <BR>j'ai installé mysql et phpmyadmin (sur un serveur apache). <BR>1) comment me définir en tant qu'administrateur de la base? L'outil "winmysqladmin" m'a demandé de définir un user name et un password lors de l'install, qui se retrouvent dans le fichier "my", mais jamais le systeme me demande de m'identifier......donc à quoi sert cette définition? <BR>2)pourquoi n'importe qui qui se connecte sur la base depuis une autre machine a systématiquement tous les droites alors que dans phpmyadmin j'ai fait des restrictions? <BR>3) bref, il me faudrait une description pas à pas de la procédure à suivre pour faire une configuration solide, avec différents users et leurs pswrd....est-ce que cela implique une sécurisation au niveau du serveur, ou c'est pas obligé? <BR> <BR>Merci beaucoup, <BR> <BR>Phil.
Avatar de l’utilisateur
philfont
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Déc 2003 01:00

Messagepar swapfiles » 08 Déc 2003 12:15

Et lorsque tu tapes l'url de ton site comme çà??? <!-- BBCode auto-link start --><a href="http://adresse_de_ton_serveur/admin.php." target="_blank">http://adresse_de_ton_serveur/admin.php.</a><!-- BBCode auto-link end --> <BR>Tu devrais tomber sur une page qui te demande de te connecter en tant qu'admin. <BR>Tu te logg et tu fais le ménage dans tes acces utilisateurs.
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux

Messagepar philfont » 08 Déc 2003 12:45

Ben non. J'arrive à créer des users avec des mots de passe, ça c'est ok. <BR>Mais ensuite tout se passe de manière statique: admettons que j'introduise "user1" et "psswrd1" dans le fichier de config.inc. (ioù user1 et passwrd1 ont été préalablement définis). A ce moment-là, tout le monde pourra se connecter sur phpmyadmin et aura les restrictions imposées sur user1. Mais jamais le systeme ne demande une identification en tant que user1. <BR>En conséquance quand je met dans le fichier de config mon nom et mon mot de passe d'administrateur, tout le monde qui vient se connecter sur ma machine a tous les droits.......
Avatar de l’utilisateur
philfont
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Déc 2003 01:00

Messagepar Fesch » 08 Déc 2003 12:48

oui, et en ne mettant pas le mot de passe et non plus pas le username, et en mettant <BR> <BR>$cfgServers[$i]['auth_type'] = 'http'; <BR> <BR>il te demandera!
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar philfont » 08 Déc 2003 15:52

ça marche, many thanks!!! <BR>Phil.
Avatar de l’utilisateur
philfont
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Déc 2003 01:00

Messagepar philfont » 08 Déc 2003 16:40

Ah oui, encore un truc...Où sont stockés les mots de passe et les users dans le PC? Est-ce bien dans la base de données Mysql, et est-ce que c'est crypté? <BR> <BR> <BR>Phil.
Avatar de l’utilisateur
philfont
Matelot
Matelot
 
Messages: 8
Inscrit le: 05 Déc 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron