Salve , utilizzo adminer per la gestione dei database , mi sono accorto casualmente che utilizzandolo su altervista fa eseguire l'accesso con qualsiasi password . Come posso evitare che cio accada ?
Printable View
Salve , utilizzo adminer per la gestione dei database , mi sono accorto casualmente che utilizzandolo su altervista fa eseguire l'accesso con qualsiasi password . Come posso evitare che cio accada ?
Forse, la cosa più facile è mettere adminer dentro una cartella, quindi limitarne l'accesso o con .ftpasswd o con il tool Altervista:
https://i.imgur.com/OQ4onVHm.png
Oppure, puoi aggiungere all'inizio del codice di adminer un controllo che, se esiste un certo parametro $_POST (che puoi decidere tu) o esiste già una certa sessione, allora imposti la sessione e fai continuare l'utente, altrimenti esegui un die() o exit() che non fa procedere l'utente.
Ti ricordo comunque che puoi utilizzare phpMyAdmin, già presente su tutti gli spazi hosting con gestione file.
Ciao!