Klo kita menginstal paket aplikasi web seperti XAMPP dan AppServ. Maka kita akan mendapatkan otomatis PHP, Apache dan My SQL. Untuk mempermudah dalam pembuatan database, paket-paket tersebut menyediakan sebuah aplikasi web bernama PHPMyAdmin. Secara default bila kita mengetikkan pada address browser, http://localhost/phpmyadmin/, maka secara otomatis akan masuk ke database web kita. Ini akan menjadi celah keamanan bila client tau directory default PHPMyAdmin kita.
Pertama, kita ubah nama directory PHPMyAdmin dengan nama yang aneh dan tidak mudah diketahui oleh orang banyak ato client.
Kedua, kita edit file config.inc.php didalam directory PHPMyAdmin (bila nama directory PHPMyAdmin belum diubah).
Edit bagian $cfg[’Servers’][$i][’auth_type’] = ’config’; menjadi $cfg[’Servers’][$i][’auth_type’] = ’http’; ato $cfg[’Servers’][$i][’auth_type’] = ’cookies’;
Config = akan secara default membuka phpMyAdmin tanpa diminta username dan password.
Http = membuka phpMyAdmin berdasarkan protokol http, dalam temporary browser jika sudah pernah membukanya. Klo belum maka akan diminta untuk memasukkan username dan password. Temporary akan hilang bila kita logout dari PHPMyAdmin, bukan menutup browser ato menutup phpMyAdmin.
Cookies = membuka phpMyAdmin berdasarkan cookies yang tersimpan dalam komputer kita. Klo tidak aka akan diminta untuk memasukkan username dan password. Cookies akan hilang bila kita logout dari PHPMyAdmin, bukan menutup browser ato menutup phpMyAdmin.
Pertama, kita ubah nama directory PHPMyAdmin dengan nama yang aneh dan tidak mudah diketahui oleh orang banyak ato client.
Kedua, kita edit file config.inc.php didalam directory PHPMyAdmin (bila nama directory PHPMyAdmin belum diubah).
Edit bagian $cfg[’Servers’][$i][’auth_type’] = ’config’; menjadi $cfg[’Servers’][$i][’auth_type’] = ’http’; ato $cfg[’Servers’][$i][’auth_type’] = ’cookies’;
Config = akan secara default membuka phpMyAdmin tanpa diminta username dan password.
Http = membuka phpMyAdmin berdasarkan protokol http, dalam temporary browser jika sudah pernah membukanya. Klo belum maka akan diminta untuk memasukkan username dan password. Temporary akan hilang bila kita logout dari PHPMyAdmin, bukan menutup browser ato menutup phpMyAdmin.
Cookies = membuka phpMyAdmin berdasarkan cookies yang tersimpan dalam komputer kita. Klo tidak aka akan diminta untuk memasukkan username dan password. Cookies akan hilang bila kita logout dari PHPMyAdmin, bukan menutup browser ato menutup phpMyAdmin.
