Seguridad en MySQL

Instale en un pc con windows XP el APACHE + PHP + MYSQL donde puedo acceder al MySQL desde el IE apuntando con http://localhost/PhpMyAdmin, cómo...

La FAQ Seguridad en MySQL tiene

Pertenece a la categoría:
Pregunta
Instale en un pc con windows XP el APACHE + PHP + MYSQL donde puedo acceder al MySQL desde el IE apuntando con http://localhost/PhpMyAdmin, cómo puedo hacer que cuando se acceda le pida un usuario y su calve porque cualquiera puede hacer cambios en la base de datos de MySQL.

Ayudenme en tal sentido.
Respuesta de Rodrigo Molina
Dentro del directorio de phpmyadmin hay un archivo de configuración llamado config.inc en ese archivo existe una línea en la cual debes cambiar config por http , sale comentado en ese archivo.




Haciendo ese cambio, cuando trates de entrar por IE se abrirá una ventana en donde te pedirá un usuario y clave.




Saludos espero que te sirva....
Volver al árbol de categoríasVolver al árbol de categorías

Comentarios

José Carlos Galán

07/4/2006
POSIBLE CONFIGURACIÓN DEL PHPMYADMIN PARA MEJORAR LA SEGURIDAD

. Haz click en Privilegios.
. Configurar un usuario nuevo en phpmyadmin: Agregar nuevo usuario: ariadna
Cualquier servidor: local contraseña: ariadna
Concédele, para empezar, tódolos permisos (select ...).
. Borra los usuarios cualquiera (hay 2)
. Para probar, a los dos usuarios root (luego los borrarás) los editas y les pones una contraseña: ariadna
. Haz una copia de seguridad del fichero config.inc.php situado en c:appserwwwphpmyadmin (o donde esté).
. Ahora abres el fichero config.inc.php y realizas los siguientes cambios:

a) Cambio (más o menos en la línea 39):

$cfg['PmaAbsoluteUri'] = '';

por

$cfg['PmaAbsoluteUri'] = 'http://athlon1400:8080/phpmyadmin/';

En mi casa el nome de equipo es athlon1400 y el pueto para el Apache (tengo instalado el IIS en el 80) es el 8080. Si lo tienes intalado en el 80 (o no lo sabes) elimina el puerto (:8080).


b) Cambio:

$cfg['blowfish_secret'] = '';

por

$cfg['blowfish_secret'] = 'nuno'; // vale calquier cosa, pero hai que poner algo


c) Cambio (En la primera aparición de lo siguiente):


$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = ''; // MySQL user
$cfg['Servers'][$i]['password'] = '';

por

$cfg['Servers'][$i]['auth_type'] = 'cookie'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = ''; // MySQL user
$cfg['Servers'][$i]['password'] = '';


no pongas nada en user y password.

Con estos cambios, en mi casa trato de entrar en la páxina http://localhost:8080 o http://athlon1400:8080 y me presenta la
páxina index.php pero ahora cuando intento ir a las bases de datos me pide combinación usuario/contraseña. Tecleando
root/ariadna ou ariadna/ariadna entro perfectamente y con calquier outra combinación no me deja entrar.
Ahora las aplicaciones web que traten de acceder á las bases de datos tienen que tener unha destas combinacións como usuario
y contraseña para poder ser ejecutadas. Mejor sería crear un fichero de constantes para no tener que cambiar en el resto de
del código.
La idea es borrar todos los usuarios (root incluidos) y dejar sólos los necesarios con los permisos suficientes.
¡Hasta otra!

aortega

08/4/2006
Tienes que modificar estas lineas en el archivo "config.inc.php":
**********************************************
$cfg['blowfish_secret'] = 'lo_que_sea';
$cfg['Servers'][$i]['auth_type'] = 'cookie'; // Authentication method (config, http or cookie based)?
**********************************************
Luego de haber dejado las variable en el estado anterior.Cargas la pagina desde el IE, la primera vez entras sin necesidad de meter contraseña (esto si no has metido una contraseña para el root de mysql) luego de haber entrado a la pagina te vas a configurar los privilegios del usuario root y listo.
NOTA: EN MI ARCHIVO LAS LINEAS A MODIFICAR SON LAS 45 Y 71. SI LO ABRES CON EL EDITOR "PHP CODER PRO".

cala

05/7/2006
ademas de configurar el config.ini poniendo http deberas crear un usuario en mysql y borrar los que trae por defecto, es decir los root porque sino cuando te pide el usuario y contraseña si colocas root en usuario y sin poner la contraseña tambien puedes acceder. saludos y suerte

elcala

24/1/2007
Asegurate de ponerle contraseña a los usuarios root que trae por defecto. ya que por mas que te pida usuario y contraseña colocando en usuario root y dejando la contraseña vacia puedes entrar.

psbcn

21/12/2009
nombre de usuario y contraseña de MySQL
Hola, Yo tambien necesito nombre de usuario y contraseña de MySQL.
NO ENCUENTRO EL FICHERO AL QUE SE HACE REFERENCIA PAR AMODIFICARLO, supongo que en ese caso se trata de una version anterior.


Yo tengo instalado la version siguiente (la que Luis Almeida indica en su curso de PHP en video)
c/appServ 2..4.9 (versión bajada)e instalada
y dentro de c/appserver/....
c/AppServ/apache
c/AppServ/MySQL
c/AppServ/php
c/AppServ/www

¿podriais indicarme como hacer?
Gracias anticipadas
FAQ relacionadas
Volver al árbol de categoríasVolver al árbol de categorías