Phpmyadmin – podstawowe zasady bezpieczeństwa.

Podstawowe zasady bezpieczeństwa phpmyadmin:

1) Wyłącz zdalne logowanie jako root. Zamiast tego użyj „Auth Cookie”, aby ograniczyć dostęp użytkownika do systemu.
Jeśli potrzebujesz uprawnień roota, utworz własne konto i dodaj to czego potrzebujesz np. drop/create, ale nie „file_priv”, który może być stosowany do odczytu plików lub dodania backdoorów.
2) Ogranicz dostęo na adres IP w pliku htaccess do folderu phpMyAdmin:
3) Włącz firewall dla portu TCP 3306.
5) Użyj protokołu HTTPS, w przeciwnym razie dane i hasła są przesyłane do sieci w sposób niezaszyfrowany.
Jeżeli nie chcesz płacić za certyfikat użyj własnego.