miércoles, 27 de mayo de 2009

Manual de PHP 81.MySQL: Proteger PHPMyAdmin

Borrado de usuarios MySQL
Hasta el momento no hemos modificado ni los usuarios de MySQL ni la configuración de PHPMyAdmin.

Aún tenemos los usuarios por defecto (root sin contraseña) y PHPMyAdmin sigue dándonos el mensaje de advertencia relativo al fallo de seguridad de la configuración.

El primer paso para corregir esa vulnerabilidad será borrar los usuarios dejando sólo el usuario pepe que es el que hemos creado al instalar MySQL.

Para ello, con el servidor MySQL activo, abriremos PhpMyAdmin editaremos la tabla user correspondiente a la base de datos mysql y borraremos los usuarios, dejando únicamente al usuario pepe.





Una vez realizados estos cambios, deberíamos cerrar el servidor MySQL y reiniciarlo con la nueva configuración. A partir de aquí, cuando tratamos de acceder de nuevo a PHPMyAdmin nos aparecerá un mensaje de error tal como el que vemos en la imagen.




PHPMyAdmin nos dará este mensaje de error porque su configuración por defecto utiliza el usuario root que ya no existe. ¡Acabamos de borrarlo!

Modificación de la configuración de PHPMyAdmin

Hemos de modificar el fichero config.inc.php que está en el sudirectorio libraires de MyAdmin. Un simple cambio, tal como el que ves en las imágenes será suficiente.



Bastará cambiar (en la línea 71 del fichero) la palabra config por http, guardar los cambios y, como siempre, reiniciar el servidor MySQL para que se active la protección de PHPMyAdmin.


Acceso a PHPmyAdmin

A partir del momento que hayamos hecho los cambios anteriores, cada vez que tratemos de acceder a http://localhost/MyAdmin/ nos aparecerá una ventana como la que vemos en la imagen. Será necesario introducir un nombre de usuario válido (pepe en nuestro caso).



Nos desaparecerá el mensaje de advertencia y ya podremos gestionar nuestras bases de datos de forma un poco más segura.




No hay comentarios: