PHPmyadmin - każdy może się zalogować po restarcie Apache
: 03 października 2011, 16:49
Witam.
Zainstalowałem sobie jakiś czas temu na serwerze LAMP, a ostatnio postanowiłem dopełnić go phpmyadminem.
Wydaje się, że wszystko działa, znajomi mogą np. oglądać udostępnione zdjęcia. Problem znalazł mój kolega, który spróbował dla jaj zalogować się do myadmina. Użytkownik root, hasło puste. No i się zalogował!
Okazało się, że za każdym restartem serwera Apache, PHPmyadmin na krótki okres czasu pozwala zalogować się do panelu administratora bez podawania hasła. Po tym krótkim okresie (ale wystarczającym by nieźle namieszać na serwerze) zalogowany bez hasła użytkownik zostaje usunięty do strony logowania - oznacza to, że myadmin wymaga już hasła.
Dodam też, że na moim desktopie zawsze muszę podać hasło.
Co mogę z tym zrobić? Będę wdzięczny za pomoc.
Zainstalowałem sobie jakiś czas temu na serwerze LAMP, a ostatnio postanowiłem dopełnić go phpmyadminem.
Wydaje się, że wszystko działa, znajomi mogą np. oglądać udostępnione zdjęcia. Problem znalazł mój kolega, który spróbował dla jaj zalogować się do myadmina. Użytkownik root, hasło puste. No i się zalogował!
Okazało się, że za każdym restartem serwera Apache, PHPmyadmin na krótki okres czasu pozwala zalogować się do panelu administratora bez podawania hasła. Po tym krótkim okresie (ale wystarczającym by nieźle namieszać na serwerze) zalogowany bez hasła użytkownik zostaje usunięty do strony logowania - oznacza to, że myadmin wymaga już hasła.
Dodam też, że na moim desktopie zawsze muszę podać hasło.
Co mogę z tym zrobić? Będę wdzięczny za pomoc.