+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: phpmyadmin up-to-date oder stärker absichern?! (/thread-15293.html)
phpmyadmin up-to-date oder stärker absichern?! - rethus - 10-12-2011 01:07 AM
phpmyadmin ist ja eine der Anwendungen, die bevorzugt von Hackern genutzt wird, um ins System zu kommen.
Bugs gibt es meist genug und regelmäßig (siehe http://www.phpmyadmin.net/home_page/security/PMASA-2011-14.php).
Daher nun die Frage, gibt es irgendwo ne Anleitung, wie man phpmyadmin astets aktuell hält, oder so modifiziert, dass es nur aus dem Adminbereich von ispcp zugänglich ist?
RE: phpmyadmin up-to-date oder stärker absichern?! - gOOvER - 10-12-2011 01:12 AM
PMA Twitter abobnnieren und wenn ne neue Version rauskomm, einfach drüberspielen
RE: phpmyadmin up-to-date oder stärker absichern?! - rethus - 10-12-2011 01:21 AM
(10-12-2011 01:12 AM)gOOvER Wrote: PMA Twitter abobnnieren und wenn ne neue Version rauskomm, einfach drüberspielen
Meinst downloaden, und dann einfach den ganzen ordner überschreiben mit der neuen Version?
Hast du ne Idee, wie ich es hinbekommen kann, dass der ispcp-ordner per htaccess geschützt ist, aber das schöne loginfeld von ispcp zur passworteingabe genutzt wird?
Würde mich wohler fühlen, wenn der gesamte adminbereich hinter htaccess abgeschirmt is
RE: phpmyadmin up-to-date oder stärker absichern?! - gOOvER - 10-12-2011 01:44 AM
Genau, wenn ne neue Version kommt, einfach drübekopieren.
Ne Möglichkeit wäre noch das ganze per fail2ban zu sichern. Muss mal googlen, da gabs irgendwo ne Anleitung für PMA und fail2ban