Mi sono accorto che il server xamp era insicuro.
Ho provato a impostare le password e il forum non mi ha più funzionato.
Mi dava errore database.
Per fortuna avevo un back-up ed ho ripristinato tutto.
Come posso fare per "mettermi al sicuro"?
Visualizzazione Stampabile
Mi sono accorto che il server xamp era insicuro.
Ho provato a impostare le password e il forum non mi ha più funzionato.
Mi dava errore database.
Per fortuna avevo un back-up ed ho ripristinato tutto.
Come posso fare per "mettermi al sicuro"?
Prova Easy PHP. Ciao
Sono riuscito a mettere al sicuro il server xampp con le varie password ma poi non funzionava più il forum (permessi database)
Forse bisogna modificare anche qualche file di configurazione .... bhoo :confused:
Finché lavori in locale, non impostare password ecc.
Si ok,
pero' anche se il server e' in locale e' visibile dall'esterno, quindi sarebbe meglio mettersi al "sicuro".
Sono riuscito a mettere in sicurezza Xampp infatti nella schermata mi da le
varie impostazioni sicure.
Pero' per far rifunzionare il forum con il database bisognera' inserire le stesse password su i file di configurazione.
Mi sapete dire quali sono e come fare? ;)
E' visibile solo se sei connesso, prova a lavorare senza connessione. CiaoCitazione:
Originariamente Scritto da )AleX(
Si lo so,
ma lo voglio lasciare in-line ..
E' per questo che voglio impostare le sicurezza.
Ciao
Scusami, di quale sicurezza parli? HTTP è abbastanza sicuro per conto suo.
Ciao,
nella schermata della sicurezza del xapp mi da questi messaggi :
- Queste pagine sono acccessibili da chiunque in rete INSICURO
Tutte le pagine che stai visualizzando sono accessibili da chiunque in rete. Chiunque conosca il tuo indirizzo IP può vedere queste pagine.
- L'utente admin di MySQL non ha una password INSICURO
Qualisasi utente locale su macchine Windows può accedere al database MySQL con diritti di amministratore. Dovresti scegliere una password.
- PhpMyAdmin è accessibile dalla rete INSICURO
PhpMyAdmin è accessibile dalla rete senza alcuna password. La configurazione 'httpd' or 'cookie' nel file "config.inc.php" è consigliata.
- PHP non è in esecuzione in "safe mode" INSICURO
Se desideri che persone esterne eseguano PHP, prendi in considerazione la configurazione "safe mode". Per gli sviluppatori consigliamo di NON usare la modalità "safe mode", poiché alcune funzioni importanti non funzioneranno.
- Tu vuoi che le pagine siano visibili, oppure mostri pagine bianche?
- Se non hai una rete locale, la password MySQL non è un problema.
- Rendi la cartella di phpMyAdmin accessibile solo tramite autenicazione (cartella protetta).
- PHP in safe mode ha troppe restrizioni, per cui lo sconsiglio. E' solo un eventuale problema in ambienti hosting, ma tu non dai spazio ad altri, vero?
Ok ,
quindi basta proteggere la cartella phpMyAdmin.
Grazie e ciao.
:up:
Non riesco a trovare come fare per proteggere la cartella.
Ho letto di un file htaccess ma non so come fare.
Mi date una dritta?
Questo è un esempio. Ciao
AuthType Basic
AuthUserFile /var/www/www.miodominio.it/httpdocs/privato/.htpasswd
AuthName "Area protetta"
require valid-user
niente non ci capisco niente ....
1 ) nel file htaccess ci sono gia i dati che hai indicato ma sono per xampp
2 ) come faccio ad aggiungere questi altri dati, li metto in coda?
Bhoo ...
Stavo leggendo che si può modificare anche il file config.inc.php ma non ci sono riuscito nenche con questo ..
cancellando tutto nel file htaccess e mettendo queste tre righe risolvo ?
Order deny,allow
allow from 127.0.0.1
deny from all
Penso di aver risolto ... chiedo conferma agli esperti.
ho creato il file htaccess nella cartella phpmyadmin con i dati indicati nel post precedente.
In questo modo l'accesso è consentito solo da utenti locali. Corretto?
Mi rispondo da solo ... in questo modo non entra nenche in locale ..
Mi arrendo
Alex al posto di questa rigaCitazione:
Originariamente Scritto da )AleX(
puoi inserire:Citazione:
require valid-user
CiaoCitazione:
require Alex
ci sono riuscito ..
Grazie a tutti.
Spiegaci come in modo che gli altri utenti ne traggano beneficio. Ciao
ci provo ..
ho create nella cartella da proteggere il file .htaccess
all'interno ho inserito :
AuthName "phpMyAdmin user"
AuthType Basic
AuthUserFile "c:\..\...\cartella da proteggere\.htpasswd"
<Limit GET>
require valid-user
</Limit>
poi ho eseguito il programma htpasswd con questi comandi :
htpasswd –c /percorso cartella da proteggere/.htpasswd nomeutente
aquesto punto ti chiede la lassword e la conferma.
Tutto qui.
Quando provi ad entrare ti si apre la maschera con la richiesta dei dati.
ciao :D