Hallo,

ich habe auf SuSE 9.3 (vServer) ordentlich mysql, apache und phpMyAdmin installiert. Geht alles bestens und ich konnte auch ein Root-Passwort vergeben, welches ich dann in die config.inc.php eingetragen habe.

Allerdings kann jeder auf die Oberfläche von außen zugreifen. Ich habe keine Einstellung in phpMyAdmin gefunden, die einen Passwortschutz erlaubt (so, wie bei Joomla zB.

Wer weiß Rat?

vG
Mirko

$cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)?

diese zeile in der config.inc.php regelt das.


gruss

c.

grep auth_type config.inc.php

Ah, bestens. Danke. Ist das halbwegs sicher, wenn ich dann das mysql-root-PW eingebe? Ich habe jetzt auf cookie gestellt.

Außerdem habe ich laut Anleitung (phpMyAdmin-FAQ) die config.inc.php auf 660 gesetzt und den gesamten Ordner dem User phpmy in der apache2-Gruppe zugewiesen.

Ich frage das, weil das Neuland für mich ist. Hab zwar schon eine Menge Zeugs gelesen, aber ob das alles so richtig ist ...?

Ah, bestens. Danke. Ist das halbwegs sicher, wenn ich dann das mysql-root-PW eingebe? Ich habe jetzt auf cookie gestellt.
Das Passwort wird verschlüsselt im Cookie bei deinem Browser gespeichert. Das ist normal.


Ich frage das, weil das Neuland für mich ist. Hab zwar schon eine Menge Zeugs gelesen, aber ob das alles so richtig ist ...?
Ich würde noch den Zugriff per .htaccess auf das scripts-Verzeichnis verbieten.