phpMyAdminが誰でもアクセスできる？

phpMyAdminをインストールし、rootにもパスワードを付与したのですが、root以外phpMyAdminでどんなIDでもログインできてしまいます。

でたらめなIDを入力しログインを押すと問題なくログインできてしまいます。

どのようにしたらrootや作成したユーザーのみログインできるようにすることができるのでしょうか？

No.1 回答者： yambejp 回答日時： 2009/05/22 10:52

最初にauth_typeやuserの設定していないのでしょうか？

No.2 ベストアンサー 回答者： Tasuke22 回答日時： 2009/05/22 16:09

私は次の対策をしています。

まず、rootはオープンしたいコンテンツのみにしています。
phpMyAdminは

http://xxx.yyy.jp/xyz

と実際はrootのサブフォルダではなくて別フォルダ
にして、Apacheで定義しています。
xyzは自分なりの考えた名前にしています。
これでフォルダ名を知っていないとアクセスが出来ません。
その上、phpMyAdminが入っているフォルダをHTTP Basic
認証を行い、パスワードが無ければアクセスが出来ないよう
にしています。

私のサーバでphpMyAdminを発見しアクセスするには凄い
コストが掛かるか、私のPCを盗むか、です。
そんなリスクを犯す価値の無いサーバですけど。