Shuzzyp 0 Postado Setembro 8, 2012 Share Postado Setembro 8, 2012 Estava lendo uns topicos e vi pessoas falando para deletar um tal usuario PMA, fui testar e fiquei surpreso ao ver que é possivel acessar o banco de dados por esse usuario, embora com restricoes. Nao encontrei como deletar esse usuario, alguem poderia me dizer como fazer ? Vi tambem um website de ot que quando o /phpmyadmin era acessado, dizia "phpmyadmin só pode ser acessado pelo localhost, pode ser alterado em httpd-xampp.conf" - Gostaria de saber em que parte do httpd-xampp alterar para ficar com acesso apenas localhost. Por fim, mas nao menos importante, gostaria de saber como fazer aparecer uma solicitacao de senha, antes que a pagina seja mostrada, igual acontece quando voce acessa as configuracoes do roteador "192.168.1.1". Obrigado desde já! Link para o comentário Compartilhar em outros sites More sharing options...
Subwat 405 Postado Setembro 8, 2012 Share Postado Setembro 8, 2012 Eu tenho visto recentemente muitos usuários sendo hackeados, então usei de meu tempo livre para checar assuntos relacionados e encontrei uma vulnerabilidade de segurança no phpMyAdmin que acompanha o Xampp. Eu não darei detalhes de como você pode tirar vantagem dessa vulnerabilidade, mas para explicar isso em uma única frase: o usuário pma tem mais permissões do que deveria ter. Siga os seguintes passos para proteger seu servidor: 1. Entre no phpMyAdmin com o usuário root. 2. Abaixo do logotipo do phpMyAdmin (na coluna esquerda) você pode ver um botão que tem o texto SQL, dê um clique nele. 3. Uma caixa de texto irá aparecer, aonde você poderá inserir uma consulta SQL, insira isso: DROP USER 'pma'@'localhost'; 4. Clique em Executar, se você receber qualquer erro poste-o neste tópico e nós tentaremos lhe ajudar. Agora para ter certeza que funcionou, saia do phpMyAdmin com seu usuário root e tente fazer login com o usuário pma sem nenhuma senha. Se você não conseguir logar-se então seu servidor deve estar protegido contra esta vulnerabilidade. créditos Talaturen Link para o comentário Compartilhar em outros sites More sharing options...
Piabeta Kun 359 Postado Setembro 8, 2012 Share Postado Setembro 8, 2012 Reportando sessão incorreta e duvida sanada! sempre que tiver uma duvida sanada reporte para que seja movida para a sessão correta, facilitando a busca de muitos outros usuarios do forum! Link para o comentário Compartilhar em outros sites More sharing options...
Shuzzyp 0 Postado Setembro 8, 2012 Autor Share Postado Setembro 8, 2012 @PiabetaMan01 desculpe mas, apenas uma das duvidas foi sanada. Link para o comentário Compartilhar em outros sites More sharing options...
Piabeta Kun 359 Postado Setembro 9, 2012 Share Postado Setembro 9, 2012 Acho que nessa parte do arquivo httpd.xmpp Order deny,allow Deny from all Allow from ::1 127.0.0.0/8 \ <- ip que pode acessar fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \ <- ip que pode acessar fe80::/10 169.254.0.0/16 ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var <- ip que pode acessar fiz umas marcações que pode te ajudar! altere a gosto e teste! Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados