Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
phpmyadmin [Le 28/02/2023, 09:40] bcag2 [Sécurisation] |
phpmyadmin [Le 25/07/2024, 17:17] (Version actuelle) 78.114.49.174 erreur apache2 |
||
|---|---|---|---|
| Ligne 85: | Ligne 85: | ||
| Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | ||
| - | Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : | + | Si vous avez besoin d'un accès total à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : |
| <code> | <code> | ||
| sudo mysql | sudo mysql | ||
| Ligne 99: | Ligne 99: | ||
| En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | ||
| - | <note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès à phpMyAdmin grâce à l'outil [[:fail2ban]], ou/et à des mesures de restriction d'accès par IP, par ex. | + | <note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès avec HTTPS et un mot de passe extrêmement solide et/ou une authentification à deux facteurs, et/ou des mesures de restriction d'accès par IP. |
| Et veillez à utiliser un couple identifiant / mot de passe différent pour chacun de vos sites ou applications web.</note> | Et veillez à utiliser un couple identifiant / mot de passe différent pour chacun de vos sites ou applications web.</note> | ||
| + | ==== accès impossible à localhost ==== | ||
| + | juillet 2024 : une erreur de configuration du fichier etc/apache2/mods-enabled/php8.2.load empêche le démarrage d'apache2 et donc l'accès à localhost et à phpmyadmin. Ouvrez ce fichier et lisez la 3e ligne qui renvoie sur le fichier /usr/lib/apache2/modules/libphp8.2.so En fait (chez moi), ce fichier s'appelle désormais libphp8.3.so. Il faut donc corriger la ligne de ce premier fichier avec [[sudo|Droits de super utilisateur]] avec le nom correct. L'accès est rétabli. | ||
| ==== autres ==== | ==== autres ==== | ||
| Ligne 120: | Ligne 122: | ||
| Vous pouvez consulter les sites suivants pour obtenir un complément d'information... | Vous pouvez consulter les sites suivants pour obtenir un complément d'information... | ||
| - | * [[https://docs.phpmyadmin.net/fr/latest/|Documentation complète en français]] **(fr)** ; | + | * [[https://docs.phpmyadmin.net/fr/latest/|Documentation complète en français]] **(fr)** |
| - | * [[https://www.phpmyadmin.net|Site officiel du projet]] **(en)** ; | + | * [[https://www.phpmyadmin.net|Site officiel du projet]] **(en)** |
| + | * [[https://help.ubuntu.com/community/phpMyAdmin|page phpMyAdmin sur help.ubuntu.com]] **(en)** | ||
| ---- | ---- | ||
| //Contributeurs : [[utilisateurs:guigouz|Guigouz]], [[utilisateurs:mcpeter|McPeter]], [[utilisateurs:krodelabestiole]]// | //Contributeurs : [[utilisateurs:guigouz|Guigouz]], [[utilisateurs:mcpeter|McPeter]], [[utilisateurs:krodelabestiole]]// | ||