Phpmyadmin. Errore di sicurezza

Printable View

23-11-2005, 15.41.09

Phpmyadmin. Errore di sicurezza

Ho cercato se esistono post che parlino di questo argomento nel forum ma non l'ho trovato.

Il mio problema è questo:
Ho un sito php su altervista che fa uso di phpmyadmin per gestire il mysql.
nella index di phpmyadmin compare questo errore che non riesco a risolvere:
--------------------------------
Il file di configurazione in uso contiene impostazioni (root con nessuna password) che corrispondono ai privilegi dell'account MySQL predefinito. Un server MySQL funzionante con queste impostazioni è aperto a intrusioni, e si dovrebbe realmente riparare a questa falla nella sicurezza.
--------------------------------
Non riesco a capire da dove è che si assegna questa password. Forse dal file di configurazione di phpmyadmin? Esattamente da dove?
23-11-2005, 15.57.11

*_*

[EDIT]
Off Topic
[/EDIT]

Ciao

Leandro

Happy Slack!
23-11-2005, 16.15.50

Per favore,leggete il regolamento,queste considerazioni personali e off-topic vanno fatte in privato,ok?!
@attorianzo: Le funzioni di phpmyadmin sono comunque attive?
23-11-2005, 16.52.08

Phpmyadmin attivo? Il sito è perfettamente funzionante e phpmyadmin funziona perfettamente.. Gestisco tranquillamente gli archivi mysql... Solo c'è quella scrittaccia rossa nella pagina principale di phpmyadmin che mi allarma sulla sicurezza del mio database
23-11-2005, 19.37.23

No aspetta, quella scritta solitamente appare quando si installa il mysql senza impostare una password per l'utente root (quello predefinito con tutti i privilegi).
Quindi non si tratta del phpmyadmin che si trova su AV.

Ciaoooo!!!!!
23-11-2005, 23.11.53

Ma io non ho mai installato Mysql (che io mi ricordi..) sul mio sito altervista... Ho piuttosto (che io ricordi..) semplicemente abilitato il MySQL sul mio spazio web, pagando gli altercents che servivano per disporre del MySQL..

Fatto sta che uso tranquillamente il MySQL sul mio sito facendo allegramente Query qua e là...

Non riesco a trovare da dove si modificano i parametri MySQL su altervista...

Domanda: E' possibile che sia impossibile modificare i parametri del MySQL di altervista?
23-11-2005, 23.29.32

Scusa, non mi sono spiegato bene.
Intendevo che forse hai installato il mysql in locale, sul tuo pc, non sul sito!
E' veramente strano ciò che racconti, qui dovrebbe intervenire gianluca, è l'unico che potrebbe controllare come stanno le cose.

Ciaoooooo!!!!!!
23-11-2005, 23.44.57

Problema risolto. Ora non ho piu quell'errore rosso. Spiego tutto quanto in modo che i posteri possano non avere piu questo problema.

In pratica tempo addietro ho cancellato il phpmyadmin fornito "di serie" con altervista, e ho installato una versione di phpmyadmin all'ultimo grido, direttamente dal sito di phpmyadmin.

Non avevo pero' configurato questa riga del file config.inc.php:

$cfg['Servers'][$i]['password'] = 'la mia password';

Adesso funziona tutto, sembra, ok, senza quella scritta rossa sul phpmyadmin.

Quello che non capisco pero' è: ma come è possibile che funzionava tutto regolarmente senza avere MAI impostato la password del MySQL???
E' un bug o è così che deve essere?? Che senso ha una password del database MySQL a questo punto?? Tutto questo per una scritta rossa??
24-11-2005, 01.03.00

L'accesso al tuo database è consentito soltanto da sript residenti nel tuo account, quindi in sostanza niente e nessuno può accedervi dall'esterno. Questo ovviamente vale per tutti gli account di AV.
E' sempre per questo motivo che tutti gli script (compresi forum, cms, ecc) che devono accedere al db non hanno bisogno della password, che puoi anche omettere o impostare a casaccio!

Ciaooooo!!!!!!
24-11-2005, 02.53.44

Grazie sei stato gentilissimo Debug :)