Tunnel ssh con accesso via certificato? Permetti l'accesso a phpmyadmin solo in localhost ed il resto lo fai via tunnel. E' un'idea.
Luca Il giorno 30/lug/2013 16:55, "mauro" <[email protected]> ha scritto: > > Il giorno 30/lug/2013, alle ore 16:49, Pol Hallen < > [email protected]> ha scritto: > > > ho necessità di installare phpmyadmin e di utilizzarlo su internet. > Oltre a > > https quali precauzioni dovrei prendere? Ovviamente l'accesso root dovra > > essere disponibile. > > > > Una pagina di apache con autenticazione md5? > > > > Qualche idea? > > > lassa perde root, troppo a rischio. > abilita l'accesso per le credenziali utente (che tanto se violano il sito > che li usa, hanno comunque accesso senza passare per phpmyadmin), > se puoi, abilita solo alcuni ip (puoi farlo attraverso htaccess), > cambia modalita' di richiamo, ovvero: > > anziche: tuosito.it/phpmyadmin > cambia con qualcosa tipo: tuosito.it/PhP_my_AdMin.. > > tradotto: rendi complicato il modo di arrivarci. > > poi se metti, md5, ssl o quello che vuoi, ben venga, oppure, > > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > [email protected] con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a [email protected] > > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/[email protected] > >
