PhpMyAdmin absichern

[monstar-x]

Auf Grund des Artikels "Schwachstelle in phpMyAdmin"
http://www.heise.de/security/Schwachstel...ung/116048

Würde ich gerne das pma, das leider in der default config von jedermann Zugänglich ist, absichern. Welche wären die beste Möglichkeit ohne meine Kunden zu gängeln.

Ich bin für jegliche Hilfe sehr dankbar.

Debin Etch (Stable)
ispCP RC 6

[BeNe]

Dies gefixte Version von PMA ist schon im aktuellen Trunk enthalten.
Ist somit eigentlich hinfällig.

Greez BeNe

[khan2002]

Hallo

Ein Patch bzw. Workaround für die RC6 wäre sehr angenehm - kann da vielleicht jemand helfen?
bzw. würde es funktionieren einfach die akteullen Dateien ins Verzeichnis /var/www/phpmyadmin/
zu kopieren - die configs werden dabei ja nicht angerührt

Danke

[BeNe]

Quote:bzw. würde es funktionieren einfach die akteullen Dateien ins Verzeichnis /var/www/phpmyadmin/
zu kopieren

Ja das würde genügen!

Greez BeNe

[Zothos]

1. das richtige verzeichnis ist /var/www/ispcp/gui/tools/pma
2. aufpassen, die config und das theme ist ja von uns angepasst

Grüße
/Z

[BeNe]

Stimmt auch wieder. Am besten den aktuellen trunk auschecken und den PMA Ordner kopieren + keys zurück spielen.

Greez BeNe

[khan2002]

HAllo

Also das kopieren hat perfekt funktioniert und alles läuft!

Man muss nur auf die templates aufpassen, da in der entzippten version die config files fehlen und nur die schönen template files überschrieben werden können ... (bzw. die images)

Danke

[monstar-x]

Danke für den Link zum Trunk, doch damit ist es für mich noch nicht erledigt.
Ich würde gerne PhpMyAdmin ein anderen Pfad zuweisen, so das die Bots keine Bruteforce Attacks machen könne, weil sie das Verzeichniss nicht finden. Welche config muss ich dazu bearbeiten. Danke

Vieleicht auch noch das Verzeichniss per .htaccess schützen, oder wäre das zu Paranoid?

[ZooL]

dein pma ist per domain.tld/pma erreichbar wozu das verzeichnis ändern du kannst z.B die
templates vom apache anpassen und es z.B pmya nennen... dann ist es nicht mehr
ISPcp normal..

mfg