Nello spazio ftp di un mio sito, avevo creato una cartella chiamata, senza alcuna fantasia, phpmyadmin. Quando mi serviva accedevo a
miositomyphpadmin
e da li potevo controllare e gestire il database.
Il problema è che conoscendo la cartella in cui è installato il phpmyadmin, chiunque potrebbe accedere al db e fare danni. L’accesso infatti era automatico, senza passord! – e vi si può accedere da qualunque computer, basta conoscere la posizione del phpmyadmin
Sono stato costretto a rimuovere quindi il phpmyadmin, ed installarlo ogni volta che mi servira, per fortuna pochissime volte.
la mia domanda è questa: si può aggiungere una protezione, per evitare che un malintenzionato possa accedere al DB e faccia danni?