Tunnel ssh con accesso via certificato? Permetti l'accesso a phpmyadmin solo in localhost ed il resto lo fai via tunnel.
E' un'idea.
Luca
Il giorno 30/lug/2013, alle ore 16:49, Pol Hallen <debitvaio@fuckaround.org> ha scritto:
> ho necessità di installare phpmyadmin e di utilizzarlo su internet. Oltre a
> https quali precauzioni dovrei prendere? Ovviamente l'accesso root dovra
> essere disponibile.
>
> Una pagina di apache con autenticazione md5?
>
> Qualche idea?
lassa perde root, troppo a rischio.
abilita l'accesso per le credenziali utente (che tanto se violano il sito che li usa, hanno comunque accesso senza passare per phpmyadmin),
se puoi, abilita solo alcuni ip (puoi farlo attraverso htaccess),
cambia modalita' di richiamo, ovvero:
anziche: tuosito.it/phpmyadmin
cambia con qualcosa tipo: tuosito.it/PhP_my_AdMin..
tradotto: rendi complicato il modo di arrivarci.
poi se metti, md5, ssl o quello che vuoi, ben venga, oppure,
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmaster@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 3C6BD065-CAD9-43ED-B288-64CF558F4A9E@nonsolocomputer.com" target="_blank">http://lists.debian.org/[🔎] 3C6BD065-CAD9-43ED-B288-64CF558F4A9E@nonsolocomputer.com