Marc Reichelt: LogFile -> Hackerversuch?

Beitrag lesen

Hallo Erik,

  • Sichern des phpmyadmin-Verzeichnisses mit einem Usernamen und einem Passwort über htaccess und htpasswd.

Überzeugt mich. Wenn ich das richtig verstehe, dann muss ich wenn mal phpmyadmin aufgerufen wird, erst via htaccess User und Passwort angeben und dann nochmal an der Oberfläche von phpmyadmin anmelden.
Korrekt?

pma kann das auch selber übernehmen, dann sparst du dir die doppelte Anmeldung.

Die Variante mit dem "nicht sprechendem Verzeichnisnamen" solltest du dir trotzdem nochmal überlegen. Einige Versionen hatten Fehler, die sich von außen ausnutzen ließen ... ein wenig mehr Vorsicht kann nicht schaden. Auch wenn solche Fehler in pma schnell gefunden und behoben werden.

Die Sache mit den zwei Passworteingaben hat durchaus einen Sinn:
Die erste Passworteingabe via htaccess verhindert den schnellen Zugriff auf phpmyadmin. So bekommt der Anfrager noch nicht mal die Information, ob hier phpmyadmin dahintersteckt. Und: Man kann einen anderen Benutzer als "root" wählen - denn "root" und "admin" werden sicher _sehr_ häufig verwendet.

Grüße

Marc Reichelt || http://www.marcreichelt.de/

--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)