Aller au contenu

sécuriser Phpmyadmin

Florian

Par Florian
dans Hébergement de Sites

 Partager

Sujets conseillés

Florian

Florian

Posté
Posté

Bonjour,

Voilà je suis actuellement en train de créer mon proprer serveur pour proposer un hébergement gratuit avec php5, base de donnés Mysql avec PhpMyAdmin et voilà je rencontre un problème à ce niveau. Voici le message qu'il me met quand j'ouvre php My admin

Le paramètre $cfg['PmaAbsoluteUri'] DOIT être renseigné dans votre fichier de configuration !

Votre fichier de configuration fait référence à l'utilisateur root sans mot de passe, ce qui correspond à la valeur par défaut de MySQL. Votre serveur MySQL est donc ouvert aux intrusions, et vous devriez corriger ce problème de sécurité.

Je suis débutant dans ce domaine lol. C'est mon tout premier "serveur" que je monte et j'ai que 16 ans donc aucune étude la dedans donc si quelqu'n pourrait me dire ce que je doit faire pour régler ce problème ça serait gentil merci d'avance ;)

Lien vers le commentaire
Partager sur d’autres sites
Titag

Titag

Posté
Posté

Je ne sais pas à quoi correspond la variable $cfg['PmaAbsoluteUri'] mais le message te dit clairement que l'utilisateur 'root' peut accéder à une base de données sans mot de passe.

Il est donc plus prudent d'en chosir un :)

Lien vers le commentaire
Partager sur d’autres sites
Dan

Dan

Posté
Posté

Salut Florian,

Si tu ne sais pas comment mettre un mot de passe à l'utilisateur root, je pense qu'il est dangereux de proposer de l'hébergement à des tiers ... mais tu es seul juge :huh:

Pour t'aider, cela se fait en deux temps:

- première phase : tu ouvres phpmyadmin, et cliques sur privilèges. Tu trouveras un utilisateur root dans la liste, et si tu édites celui-ci tu pourras mettre un mot de passe... Une fois fait, phpmyadmin te donnera une erreur, ce qui est normal. root est maintenant protégé par mot de passe et phpmyadmin n'est pas configuré correctement.

- deuxième phase : ouvres le fichier config.inc.php et met le mot de passe root. La ligne exacte dépendra du type de configuration, mais ce sera en dessous de la ligne comprenant 'root', soit $cfg['Servers'][$i]['controlpass'] , soit $cfg['Servers'][$i]['password']

Tu auras probablement plusieurs lignes de ce type, et donc devras entrer le mot de passe plusieurs fois.

Je te suggère d'identifier d'abord les lignes à modifier dans le fichier config.inc.php, avant de changer le mot de passe (sans pour autant les modifier tout de suite). Cela t'évitera de mauvaises surprises ;)

Dan

Lien vers le commentaire
Partager sur d’autres sites
Florian

Florian

Posté
  • Auteur
Posté

Merci Dan j'ai réussi maintenant quand je lance PhpMyAdmin j'ai juste le message suivant

The $cfg['PmaAbsoluteUri'] directive MUST be set in your configuration file!

Donc voilà ça veux dire que mon PhpMyAdmin ets bien configuré où il reste encre une étape a partir d'ici? Sinon quand je vais faire des comptes est ce que je devrais mettre le dossier de PhpMyAdmin dans chaque deossier de compte ou alors c'ets le même pour tout le monde? Merci d'avance et désolé mais là dedans je ne comprend pas trop donc j'ai besoin d'aide ;) . Heureusement qu'il y a des connaisseurs lol

Lien vers le commentaire
Partager sur d’autres sites
copy

copy

Posté
Posté (modifié)

bonsoir

tu dois compléter le champs se trouvant dans le fichier config.inc.php

$cfg['PmaAbsoluteUri'] = '';

par

ceci est un exemple

$cfg['PmaAbsoluteUri'] = 'http://www.webmaster-hub.com/phpmyadmin/';

Tu dois donc préciser le chemin d'accès de phpmyadmin. Dans cette exemple on imagine que phpmyadmin se situe dans le répertoire phpmyadmin du serveur de webmaster-hub.com

voila voila en esperant t'aider.. bonne continuation

Modifié par copy
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...