"/phpmyadmin/setup/index.php" presenta un rischio per la sicurezza?

2

Ho trovato che in diversi siti Web, [HOSTNAME]/phpmyadmin/setup/index.php è accessibile per impostazione predefinita senza autenticazione. Tuttavia, sembra impossibile modificare qualcosa o fare danni alla sicurezza. Inoltre, il database del sito web non è accessibile tramite questo pannello.

C'è qualche rischio per la sicurezza con quello? In caso contrario, qual è lo scopo di tale cosa?

    
posta Duke Nukem 26.09.2016 - 15:28
fonte

1 risposta

1

Questo è un grosso rischio per la sicurezza. Anche se è impossibile modificare i dati se nessuno può visualizzare la struttura del tuo database attraverso questo pannello di sicurezza, possono usare falle di sicurezza zero day in phpmyadmin per ottenere le tue informazioni.

In generale, devi gestire il tuo database attraverso un endpoint che non è accessibile a tutti i visitatori del tuo sito web.

Dovresti spostarlo in un luogo sicuro. Qualche altro sottodominio che è protetto da qualche filtro o qualcosa del genere.

    
risposta data 26.09.2016 - 15:59
fonte

Leggi altre domande sui tag