phpMyAdminをインストールし、rootにもパスワードを付与したのですが、root以外phpMyAdminでどんなIDでもログインできてしまいます。

でたらめなIDを入力しログインを押すと問題なくログインできてしまいます。

どのようにしたらrootや作成したユーザーのみログインできるようにすることができるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

私は次の対策をしています。


まず、rootはオープンしたいコンテンツのみにしています。
phpMyAdminは

http://xxx.yyy.jp/xyz

と実際はrootのサブフォルダではなくて別フォルダ
にして、Apacheで定義しています。
xyzは自分なりの考えた名前にしています。
これでフォルダ名を知っていないとアクセスが出来ません。
その上、phpMyAdminが入っているフォルダをHTTP Basic
認証を行い、パスワードが無ければアクセスが出来ないよう
にしています。

私のサーバでphpMyAdminを発見しアクセスするには凄い
コストが掛かるか、私のPCを盗むか、です。
そんなリスクを犯す価値の無いサーバですけど。
    • good
    • 0

最初にauth_typeやuserの設定していないのでしょうか?

    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報