Как закрыть РНР на доступ?

 

Mavr

координатор

Господа, помогите плс. с такой вот проблемкой:
Есть сайт (пусть его название [host]) на котором работает РНР. При этом обнаруживается, что по адресу [host]/phpmyadmin/ можно посмотреть настройки РНР. При этом можно как добавить так и удалить существующие записи т.е. можно удалить весь сайт.
Помогите избавиться от этого т.е. как повесить на эту ерунду пароль, чтобы никто не смог воспользоваться и убить сайт?
Mavr>не люблю хамства и неуважения к не знакомому собеседнику.  
+
-
edit
 

Balancer

администратор
★★★★☆
Всё зависит от того, каким макаром это сделано. Если, например, через mod_rewrite и у тебя в .htaccess запрещены опции управления им, то ты вообще ничего сделать не можешь.

Только я не пойму.

Если PHP твой, то там не может быть таких подводных камней.

Если првайдера - то, скорее всего, дыр там никаких нет. Вообще, phpinfo() вполне безопасная функция.
 

Mavr

координатор

> Всё зависит от того, каким макаром это сделано.
Дело усугублено тем, что не я его ставил и как там что поставлено-устроено вообще ни в зуб ногой. :-(

> Если, например, через mod_rewrite и у тебя в .htaccess запрещены опции управления им, то ты вообще ничего сделать не можешь.
ээ...
для меня это китайская грамота. :-(
Может где есть мануал по администрированию? (Желательно на русском.)

> Если PHP твой, то там не может быть таких подводных камней.
Сайт физически на соседней машине. (Достаточно встать и пнуть ногой.)

> ... Вообще, phpinfo() вполне безопасная функция.
Это вообще где?

P.S. Sorry! Я действительно в РНР ничего не понимаю. :-(
Mavr>не люблю хамства и неуважения к не знакомому собеседнику.  
+
-
edit
 

Balancer

администратор
★★★★☆
Тьфу, я тормоз. Я phpMyAdmin прочитал как phpinfo :)
А это дело, действительно, надо прикрыть.

>> Всё зависит от того, каким макаром это сделано.
>Дело усугублено тем, что не я его ставил и как там что поставлено-устроено вообще ни в зуб ногой. :-(
>для меня это китайская грамота. :-(
>Может где есть мануал по администрированию? (Желательно на русском.)

Запусти поиск по конфигам web-сервера и PHP на тему подстроки "phpmyadmin".
Посмотри в каталоге уровнем выше (корневом?) файл ".htaccess"
 

Mavr

координатор

Спасибки, буду пробовать.
Mavr>не люблю хамства и неуважения к не знакомому собеседнику.  

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru