phpMyAdmin setup открыто доступен по адресу /phpmyadmin/setup/index.php

[skurudo]

Версия 5.5.47

Версия phpmyadmin - там крайняя 4.5.4.1 и альфа 4.6.0.1

[shopmarket]

Версия 5.5.47

Версия phpmyadmin - там крайняя 4.5.4.1 и альфа 4.6.0.1

Да-да, извиняюсь, вспомнил, после установки Весты пытался поставить поверх веб-окружение Битрикса для linux, т.к. там php 5.6 и посвежее phpmyadmin. Что и установилось.

Но всетаки, а где посмотреть и задать пароль для /phpmyadmin/setup/index.php ?

[skurudo]

Серьезность спорная - там настройки для поведения phpmyadmin, так сказать тонкий тюнинг. Но получить доступ к базам, скачать или закачать весьма проблематично. Полностью согласен - лучше закрыть.

Закрыть так:
posting.php?mode=reply&f=32&t=10594#pr39386

С паролем сейчас придумаем что-нибудь :)

[shopmarket]

Спасибо! Пока использую быстрый фикс для закрытия доступа.

Быстрый фикс выглядит следующим образом:

Редактируем: /etc/httpd/conf.d/phpMyAdmin.conf

Добавляем запрет:

Code: Select all

<Directory /usr/share/phpMyAdmin/setup>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

Перезапускаем сервис:

Code: Select all

service httpd restart

[skurudo]

Спасибо! Пока использую быстрый фикс для закрытия доступа.

Добавил баг: https://bugs.vestacp.com/issues/129
В новой версии и обновлении запланируем автоматический фикс.

Создаем файл с паролями:

Code: Select all

nano /etc/phpMyAdmin/htpasswd.setup

Добавляем:

Code: Select all

admin:*

На директории setup делаем огораживание или меняем с полного блока на тот что ниже:

Code: Select all

<Directory /usr/share/phpMyAdmin/setup>
    <IfModule mod_authn_file.c>
    AuthType Basic
    AuthName "phpMyAdmin Setup"
    AuthUserFile /etc/phpMyAdmin/htpasswd.setup
    </IfModule>
    Require valid-user
</Directory>

Перезапускаем веб-сервер.

Code: Select all

service httpd restart