webserver?

Har lavet mig en webserver, vha apatche... Og vil lige høre om den pr standard opsætning er sikker nok til at ligge ud på nettet eller om der er noget jeg bør ændre?

Og så vil jeg lige høre.. Hvordan ændrer jeg mit root password i phpmyadmin?

Hvis jeg ændrer mit rootpassword i mySQL så siger den at den ikke kan få kontakt til den da jeg har forkert password.

Har læst mig frem til at jeg skal ændre i filen :

config.inc.php

Men lige meget hvordan jeg ændrer de steder som står skal ændres (dem der hedder password) så siger den stadig samme fejl.

(Btw min config.inc.php fil er slet ikk så overskuelig som vist på andre sider. Mit står på 15 linier og så bare derudaf i en pærevælling .)

Mvh
Lasse

Kode 

ServerTokens Prod
ExtendedStatus Off
ServerSignature EMail

Kode 

safe_mode = on
expose_php = off

Kode 

$cfg['Server'][$i]['auth_type'] = 'http';
$cfg['Server'][$i]['user'] = 'root';
$cfg['Server'][$i]['password'] = '';

Kode 

$cfg['PmaAbsoluteUri'] = 'http://stien/til/din/phpmyadmin/';

Har lavet mig en webserver, vha apatche... Og vil lige høre om den pr standard opsætning er sikker nok til at ligge ud på nettet eller om der er noget jeg bør ændre?

Og så vil jeg lige høre.. Hvordan ændrer jeg mit root password i phpmyadmin?

Hvis jeg ændrer mit rootpassword i mySQL så siger den at den ikke kan få kontakt til den da jeg har forkert password.

Har læst mig frem til at jeg skal ændre i filen :

config.inc.php

Men lige meget hvordan jeg ændrer de steder som står skal ændres (dem der hedder password) så siger den stadig samme fejl.

(Btw min config.inc.php fil er slet ikk så overskuelig som vist på andre sider. Mit står på 15 linier og så bare derudaf i en pærevælling .)

Mvh
Lasse



Det lyder til, at du har en Linux/Unix server? Apache som sådan er ikke usikker, men du bør f.eks ændre de info, som din server og php giver fra sig, for at gøre det sværere for krybene at hacke dig:
Fra min apache2 conf:

Kode 

ServerTokens Prod
ExtendedStatus Off
ServerSignature EMail

Fra min php.ini:

Kode 

safe_mode = on
expose_php = off

Men læs selv op på:
http://www.linuxsecurity.com/
De har en del artikler om emnet.

Jeg har brugt denne guide:
http://dev.mysql.com/doc/mysql/en/Resetting_permissions.html
til at resette mit root password.

I min phpMyAdmin config har jeg:

Kode 

$cfg['Server'][$i]['auth_type'] = 'http';
$cfg['Server'][$i]['user'] = 'root';
$cfg['Server'][$i]['password'] = '';

men password er tom! Ellers er root konstant logget ind, og det er virkeligt dumt! Sæt auth_type = http, så skal man give password hver gang.
Har du ændret en af de første linier:

Kode 

$cfg['PmaAbsoluteUri'] = 'http://stien/til/din/phpmyadmin/';

Min config fil ser helt underlig ud Pænt svært at se noget i den.

Nogen der kan hjælpe?

Forstår forresten ikke denne :

$cfg['PmaAbsoluteUri'] = 'http://stien/til/din/phpmyadmin/'; ?



Mvh
Lasse

Når du bare siger, at den ser underlig ud, så giver du jo faktisk overhovedet ingen brugbare info Lasse. Hvilket de fleste almindelige dødelige brugere er enormt ringe til. Hvis din config på en eller anden måde er fejlbehæftet, så hent en ny phpMyAdmin og installer den over den gamle.

Og med hensyn til den anden linie:
$cfg['PmaAbsoluteUri'] = 'http://stien/til/din/phpmyadmin/'; ?

Så kan jeg vel egentligt ikke forklare det bedre.
$cfg['PmaAbsoluteUri'] = 'http://stien/til/din/phpmyadmin/'; ?

Det er det format, min phpmyadmin har, og det bør din også.

Velkommen til phpMyAdmin 2.5.7-pl1
Forkert brugernavn/kodeord. Adgang nægtet.

grunden til at config filen så mærkelig ud kan måske være at Notepad ikke kan finde ud af nogle typer linjeskift. Mht login. Er du sikker på at du har ændret dit password rigtigt?

Hvis det er mit mySQL password så ja, har lavet det 100% efter bogen og tjekket efter.. Virker også når jeg skriver det er gennem root, password den skal connect når jeg vil hente data via php.

grunden til at config filen så mærkelig ud kan måske være at Notepad ikke kan finde ud af nogle typer linjeskift. Mht login. Er du sikker på at du har ændret dit password rigtigt?