Domande con tag 'phpmyadmin'

1
risposta

protezione da hack backdoor da parte di sviluppatori / dipendenti scontenti

Ho creato un sito di e-commerce con uno sviluppatore. Ha completato quasi tutto il suo lavoro ma alla fine abbiamo avuto alcuni disaccordi finanziari, quindi la nostra partnership si è conclusa in un'aspra disputa. Quello sviluppatore ha minacci...
posta 05.05.2018 - 14:31
1
risposta

Che cosa fa il token URL in phpMyAdmin se non impedisce CSRF?

Ho visto che esisteva un exploit di sicurezza per phpMyAdmin che utilizza la falsificazione di richieste tra siti (CSRF) . Ho sempre pensato che il parametro ?token= in tutti gli URL phpMyAdmin impedisse questo, ma poi ho letto questo:...
posta 04.01.2018 - 17:01
1
risposta

"/phpmyadmin/setup/index.php" presenta un rischio per la sicurezza?

Ho trovato che in diversi siti Web, [HOSTNAME]/phpmyadmin/setup/index.php è accessibile per impostazione predefinita senza autenticazione. Tuttavia, sembra impossibile modificare qualcosa o fare danni alla sicurezza. Inoltre, il database de...
posta 26.09.2016 - 15:28
1
risposta

Il mio phpMyAdmin è stato violato?

Su un mio server ho una versione corrente di phpMyAdmin in esecuzione. Purtroppo (il mio male sapevo che dovevo cancellare questa cartella per sicurezza dopo l'installazione, ho semplicemente dimenticato ... dangit) avevo ancora la cartella di s...
posta 19.03.2016 - 19:59
1
risposta

Perché phpMyAdmin e Apache si connettono a IP casuali?

Utilizzo di phpMyAdmin e XAMPP in connessione con lo sviluppo locale di WordPress. A volte quando apro il sito locale http://localhost/phpmyadmin/index.php il firewall mostra i tentativi di connessione da httpd.exe , per esempio a IP...
posta 04.11.2016 - 12:11
2
risposte

ModSecurity può difendersi dagli attacchi Brute Force anche su PHPmyadmin e WordPress?

Il software ModSecurity può difendere anche da attacchi Brute Force su PHPmyadmin e WordPress? Una particolare società di hosting che fornisce hosting condiviso mi ha detto che ModSecurity dovrebbe coprire PHPmyadmin e WordPress, nonché la lo...
posta 11.01.2018 - 06:12