เบสิค
- เปลี่ยนชื่อ phpMyAdmin เป็นชื่ออื่น เช่น C:\AppServ\www\phpMyAdminYING\
เบสิค ( กวนติงคนจะแฮค )
แนะนำสำหรับคนที่ไม่ได้ใช้ เปิด phpMyAdmin ผ่านเน็ต ( เปิดที่เครื่องตัวเองเท่านั้น )
- แก้ไฟร์ config.inc.php ที่ C:\AppServ\www\phpMyAdmin\ ตรง $cfg['PmaAbsoluteUri'] = ''; เป็น $cfg['PmaAbsoluteUri'] = 'http://localhost/phpMyAdmin/';
เวลาคนที่จะเข้ามา phpMyAdmin เรา พอกดปุป มันจะวิ่งเข้า phpMyAdmin ของคนแฮคเอง ส่วนเราจะใช้ได้ตามปรกติ
แอดว๊านซ์
ขั้นนี้คุณต้องมั่นใจในการ config นะครับเพราะถ้าแก้พลาด เข้า phpMyAdmin ไม่ได้ไม่รู้ด้วยนะ ครั๊กๆ
- เรื่องปรกติที่ทำกัน คือ เปลี่ยน pass ของ root ครับ
- User ไหนไม่จำเป็นให้ลบออกให้หมด เช่น User = root Host = % <<<< ลบออกไปเลยครับ ส่วน User = root Host = localhost เปลี่ยน Pass อย่างเดียวก็พอ
- User = ragnarok Host = localhost เปลี่ยนใหม่เถอะครับ เค้ารู้กันทั่วโลก athena แล้ว และเป็น uesr แรกที่ใช้เดาด้วย - -"
- ห้าม Config Password ลงใน Config ของ phpMyAdmin เด็ดขาด เพราะนั่นจะช่วยเอื้อประโยชน์ให้แฮคเกอร์โดยตรง
** เมื่อคุณได้ทำตาม step ที่อ่านผ่านมา แล้ว แน่ใจว่าได้ ลบ User ของ Mysql ออกเหลือที่จำเป็นต้องใช้และ ได้ทำการเปลี่ยน PassWord ของ User นั้นแล้ว ให้ท่าน reboot mysql ใหม่เพื้อให้ mysql รู้จัก user ที่เราแอดไปใหม่ และ pass ใหม่ที่เราตั้ง แล้วทำ step ต่อไปได้เลยครับ
แอดว๊านซ์ 2
- แก้ไฟร์ config.inc.php ที่ C:\AppServ\www\phpMyAdmin\ ตรง $cfg['Servers'][$i]['auth_type'] = 'config'; เป็น $cfg['Servers'][$i]['auth_type'] = 'http';
เมื่อท่านเรียก http://localhost/phpMyAdmin/ จะเด้งหน้า Authentication ขึ้นมาให้ใส่ user และ password ครับ ให้ใส่ User และ pass ที่เราตั้งไว้ครับ
จบแย้ว
** สำหรับผู้ที่ใช้ MySQL Server เวอรชั่น 4.1.xx อย่าลืมไปแก้ pass เป็น old_password ล่ะครับ เด๋วเข้ากลายเปงว่าเข้า phpMyAdmin ไม่ได้
วันอังคารที่ 7 กรกฎาคม พ.ศ. 2552
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น