91 Php. Proteger Php My Admin
- 1. Proteger PHPMyAdmin Borrado Borrado de usuarios de usuarios MySQL Hasta el momento no hemos modificado ni los usuarios de MySQL ni la configuración de PHPMyAdmin. Aún tenemos los usuarios por defecto (root sin contraseña) y PHPMyAdmin sigue dándonos el mensaje de advertencia relativo al fallo de seguridad de la configuración. El primer paso para corregir esa vulnerabilidad será borrar los usuarios dejando sólo el usuario La tabla user debería quedarnos con un único usuario pepe que es el que hemos creado al instalar MySQL. Para ello, con el servidor MySQL activo, abriremos PhpMyAdmin editaremos la tabla user correspondiente a la base de datos mysql y borraremos los usuarios, dejando únicamente al usuario pepe. Una vez realizados estos cambios, deberíamos cerrar el servidor MySQL y reiniciarlo con la nueva configuración. A partir de aquí, cuando tratamos de acceder de nuevo a PHPMyAdmin nos aparecerá un mensaje de error tal como el que vemos en la imagen de la derecha. Modificación de la configuración de PHPMyAdmin PHPMyAdmin nos dará este mensaje de error porque su configuración por defecto utiliza Hemos de modificar el fichero el usuario root que ya no existe. ¡Acabamos de borrarlo! config.inc.php que está en el sudirectorio libraires de MyAdmin. Modificación de config.inc.php Un simple cambio, tal como el que ves en las imágenes será suficiente. Bastará cambiar (en la línea 71 del fichero) la palabra config por http, guardar los cambios y, como siempre, reiniciar el servidor MySQL para que se active la protección de PHPMyAdmin. Acceso a PHPmyAdmin A partir del momento que hayamos hecho los cambios anteriores, cada vez que tratemos de acceder a http://localhost/ MyAdmin/ nos aparecerá una ventana como la que vemos en la imagen. Será necesario introducir un nombre de usuario válido (pepe en nuestro caso). Nos desaparecerá el mensaje de advertencia y ya podremos gestionar nuestras bases de datos de forma un poco más segura. Anterior Indice Siguiente