Ik wilde naar mijn phpmyadmin gaan en kwam ineens op een hele andere pagina.
Zie volgende link:
http://www.crazygames.nl/phpmyadmin/
Wat moet ik hiermee nu aan? Kan ik dit ingedaan maken / voorkomen voor de volgende keer?
Erwin
Ik wilde naar mijn phpmyadmin gaan en kwam ineens op een hele andere pagina.
Zie volgende link:
http://www.crazygames.nl/phpmyadmin/
Wat moet ik hiermee nu aan? Kan ik dit ingedaan maken / voorkomen voor de volgende keer?
Erwin
- IP Restricted
- User/password via .htaccess
- Updaten indien er nodig (security issues)
Voor eigen gebruik (zoals bij jou, niet gedeeld door meerdere users dus), voldoen een combinatie van de 1e 2 of eventueel zelfs slechts 1 van beiden.
Hoe had jij je phpMyAdmin authentification geregeld gedaan? Zat er een wachtwoord op? Via .htaccess? Via config.inc.php? Of gewoon via MySQL user/pass die je in een popup moet ingeven?
Wanneer je naar die pagina ging kreeg je .htaccess login scherm.
Op basis waarvan werkte deze? Heel misschien toevallig op basis van MySQL-users... waarbij je via user'apache' anonymous kon inloggen en vervolgens misbruik kon maken van de security leaks?
Er is duidelijk wat mis
Als ik jou was zou ik eerst eens heel snel je log files gaan backuppen, daarna belangrijke bestanden, en dan verder kijken hoe je eea kan oplossen.