Amankan PHPMyAdmin dengan Mengubah MySQL Password+Config.inc

[webmaster]

PHPMyAdmin merupakan tool standar management control database MySQL dalam webserver apache... menggunakan bahasa pemrograman PHP

Yang gw tau sekarang versi na dah ada phpMyAdmin 2.11.8.1

Sebelumna, pernah istall appserve / xampp kan ?? nah apapun server na setting configuration ini wajib dilakukan, apalagi jika web server apache di running dalam sebuah jaringan / IP statis...

Ada beberapa yang perlu lu perhatikan saat instalasi server apache.

1. Untuk kemudahan instalasai gunakan paket installer web server yang udah jadi ke appserve / xampp

Lu bisa download di :

APPSERV
http://www.brothersoft.com/appserv-72861.html


XAMPP
http://www.apachefriends.org/en/xampp-windows.html
note : untuk windows

Untuk instalasi na pada sesi in iga gw jelasin, karna relatif mudah digunakan.

2. PHPMyAdmin sasaran empuk eksekusi perintah SQL { SELECT * INTO OUTFILE 'C:/xampp/htdocs/xampp/blackcat.php' FROM mysql }

Phpmyadmin yang tidak diubah setting config na, jika di buka via url: http://localhost/phpmyadmin akan langsung masuk tanpa login authentifikasi.

Beberapa saran untuk keamanan Web Server Lokal:

Ubah MySQL User

User default biasana untuk beberapa webserver berbeda2, tapi umumna adalah root, pma dan admin.

sebelum mengubah config.inc pastikan user MySQL diubah dlu:

1. buka http://localhost/phpmyadmin (masih tanpa login user)
beralih ke database mysql, cari table user:

DELETE semua user default kecuali "root"
UPDATE user root dengan mengisi password na:

pilih filed PASSWORD untuk mengenkripsi password baru mysql "ilovedremi" klik tombol OK / ENTER



lalu restart server apache na



Beralih ke config.inc.php pada folder ./phpmyadmin/config.inc.php

CONFIG PHPMYADMIN

1. ABSOLUTE URI

pada folder phpmyadmin, terdapat file config.inc.php. Buka filena. Cari baris ini:

Code:

$cfg['PmaAbsoluteUri'];

ubah absolute phpmyadmin folder na menjadi terserah lu, misalna adminsqlguweh

Code:

$cfg['PmaAbsoluteUri'] = 'http://localhost/adminsqlguweh/';

2. BLOWFISH SECREET

cari baris:

Code:

$cfg['blowfish_secret']

isi dengan password lu

Code:

$cfg['blowfish_secret'] = 'ilovedremi';

3. AUTHENTIFIKASI USER PHPMYADMIN

dibawah ini beberapa baris untuk konfigurasi AUTHENTIFIKASI USER akses ke phpmyadmin

Code:

$cfg['Servers'][$i]['auth_type']     = '';    // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'root';      // MySQL user
$cfg['Servers'][$i]['password']      = '';          // MySQL password (only needed

ubah value na:

Code:

$cfg['Servers'][$i]['auth_type']     = 'cookie';    // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'root';      // MySQL user
$cfg['Servers'][$i]['password']      = 'ilovedremi';          // MySQL password (only needed

jadi nantina kalo lu buka http://localhost/adminsqlguweh/

lu bakal dimintai login user password.



SELESAI.... jika ada yang kurang.... mudah2an ada yang me-replay

[faris18787]

ma bro, ni klo buat lokal serper yak? abis d hostinganku ko tak isa add remove dari php my admin, jadi ada wizardna dari cpanelna..    muup klo salah hehe

[webmaster]

iyap mbro ini bwat di lokal, pan biasana suka ada tuh yang iseng... nyari2 port 80 yang ada xampp / webserver lainna...

nah sekalipun lu make IP random.. masih (localhost) masih bisa dibuka juga make IP random tersebut....

ni ke na yang gw tau biasana yang pada make speedy

[huhui]

pake http juga bisa

Code:

$cfg['Servers'][$i]['auth_type']     = 'http';

[webmaster]

bisa mbro !!