Je recherchais le wiki d'un emplacement de mur � l'�preuve du feu bas� par Linux populaire. L'URL principal �tait 404, ainsi j'ai mont� un niveau esp�rant trouver un nouvel URL. Soudainement j'ai eu une liste d'annuaire avec les dossiers int�ressants et un lien au phpMyAdmin. Se demandant comment un emplacement de mur � l'�preuve du feu maintient sa propre s�curit�, j'ai cliqu� sur dessus le phpMyAdmin, s'attendant enti�rement � un message de sollicitation de mot de passe.

�tonnant j'ai trouv� le phpMyAdmin de l'emplacement pour �tre ouvertement accessible � tous. Il a montr� plusieurs bases de donn�es incluant mais non limit�es au bugtracker, au wiki, � drupal et un qui ont ressembl� � la base de donn�es de facture. J'ai os� pas l'entreprise plus loin. J'ai imm�diatement envoy� un email au seul email de contact que j'ai trouv� dans leur vieille documentation. Elle est vraiment effrayante.

C'est un probl�me grave. En ouvrant le phpMyAdmin vous exposez toutes vos donn�es dans la base de donn�es de MySQL au monde dans son ensemble. Ceci permet � n'importe qui de regarder et modifier vos donn�es et votre site Web aussi. Le CMS aiment le logiciel drupal et blogging comme WordPress ou la plupart de wiki sont base de donn�es de MySQL conduite. Permettre � n'importe qui de changer la base de donn�es leur permet directement de changer votre site Web trop et de regarder toutes vos informations confidentielles. Ils peuvent m�me employer votre site Web pour des exp�ditions phishing ainsi vous serez finalement bl�m� de leurs activit�s phishing.

le phpMyAdmin est un outil de gestion bas� sur le WEB populaire de base de donn�es de MySQL �crit dans le PHP. Il permet � vous de prot�ger l'interface de Web utilisant un mot de passe mais � beaucoup, en raison de la paresse ou pour la convenance, d�cident de d�sactiver le mot de passe qui peut avoir la cons�quence grave.

Comment pouvez-vous prot�ger le phpMyAdmin ?
1. Vous devez g�n�rer une ouverture et un mot de passe pour acc�der � l'annuaire.

2. Vous devriez limiter l'acc�s aux IP address sp�cifiques seulement que vous �tes susceptible d'employer pour acc�der aux donn�es

3. Changez le nom d'annuaire en quelque chose plus obscure que le phpMyAdmin de d�faut qui est cr�� dans un T/MN standard installent. Ceci s'appelle la s�curit� par obscurit�.