On 16/06/2011 18:16, corbie@free.fr wrote:
Tout d'abord, ne jamais garder de nom standard : (conseil valable pour plein d'autre choses)Le jeudi 16 juin 2011, Sylvain L. Sauvage a écrit :Le jeudi 16 juin 2011 à 12:23:58, corbie@free.fr a écrit :"/etc/phpmyadmin/config.inc.ini" est-elle possible dans bien des serveurs (ayant phpmyadmin) ? Si oui, quelle parade ?Ne pas avoir un phpmyadmin ouvert à tout vent sur une machine de prod. ? Sylvain SauvageQuelle solution, un exemple ... ?
/phpmyadmin devient /mongestionnairedebase par exemple. Mes logs sont remplis d'attaque sur des pages /phpmyadmin Ensuite, as-tu vraiment besoin d'un accès phpmyadmin sur le serveur?Après, toutes les restrictions imaginables : par IP, par certificats, sur un autre port ...
Bruno