From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 17 Apr 2006 11:19:25 -0400 From: Ivan Adzhubey In-reply-to: <20060417121338.GC25667@osdn.org.ua> To: ALT Linux Sisyphus discussion list Message-id: <200604171119.25205.iadzhubey@rics.bwh.harvard.edu> MIME-version: 1.0 Content-type: text/plain; charset=koi8-r Content-transfer-encoding: 8BIT Content-disposition: inline References: <200604171418.33283.icesik@mail.ru> <20060417121338.GC25667@osdn.org.ua> User-Agent: KMail/1.9.1 Subject: Re: [sisyphus] Fwd: [SA19659] phpMyAdmin "sql_query" Cross-Site Scripting and SQL Code Execution X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 17 Apr 2006 15:19:27 -0000 Archived-At: List-Archive: List-Post: On Monday 17 April 2006 08:13, Michael Shigorin wrote: > On Mon, Apr 17, 2006 at 02:18:29PM +0300, Igor Zubkov wrote: > > Всем "счастливым" обладателям phpMyAdmin посвящается. > > Э, стоп. Я давно бросил это в отдельный архив складывать > на тот случай, если апдейт буду делать, так что сюда в качестве > примера форвардил. А счастье там такое ежемесячно. > > .htaccess в пакете не зря положен. Я вообще никакие удаленные интерфейсы управления чем-либо на сервере (тем более - web-based) никогда не делаю доступными извне. Только localhost, а если нужен доступ из интернета - ssh + port forwarding и авторизация/шифрование трафика средствами ssh. Не вижу причин как-то выделять phpMyAdmin в смысле безопасности - дырки везде есть. -- Иван