Joomla.it Forum

Non solo Joomla... => Sicurezza => : RiccardoS 19 Feb 2009, 20:12:41

: phpmyadmin: sicurezza?????????
: RiccardoS 19 Feb 2009, 20:12:41

Magari mi sbaglio ma... provate anche voi per favore e ditemi cosa vi succede, mi raccomando, non toccate nulla!  ;D

stavo cercando in google se la tabella "jos_downloads_repository" è tipica di joomla o è un residuo dell'installazione di remository: cercate con google "jos_downloads_repository" cosa vi salta fuori come primo risultato?
a me "phpMyAdmin" del sito spagnolo https://www.icd.go.cr con link a "https://www.icd.go.cr/phpmyadmin/tbl_structure.php?db=www_icd_go_cr&table=jos_downloads_repository&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=b625538b07d68c3774cd8415c60f8344"

una volta aggiunta un'eccezione per il certificato scaduto, con firefox, entro nel pannello di amministrazione di phpmyadmin!!!  :o e posso fare qualsiasi modifica!
e per fortuna che è su https...

: Re: phpmyadmin: sicurezza?????????
: emgent 20 Feb 2009, 02:47:09

: RiccardoS  19 Feb 2009, 20:12:41

Magari mi sbaglio ma... provate anche voi per favore e ditemi cosa vi succede, mi raccomando, non toccate nulla!  ;D

stavo cercando in google se la tabella "jos_downloads_repository" è tipica di joomla o è un residuo dell'installazione di remository: cercate con google "jos_downloads_repository" cosa vi salta fuori come primo risultato?
a me "phpMyAdmin" del sito spagnolo https://www.icd.go.cr con link a "https://www.icd.go.cr/phpmyadmin/tbl_structure.php?db=www_icd_go_cr&table=jos_downloads_repository&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=b625538b07d68c3774cd8415c60f8344"

una volta aggiunta un'eccezione per il certificato scaduto, con firefox, entro nel pannello di amministrazione di phpmyadmin!!!  :o e posso fare qualsiasi modifica!
e per fortuna che è su https...

Se il sysadmin ha dubbia intelligenza di chi e` la colpa?
PhpMyAdmin di suo offre un login per gli utenti, ma qui sembra esserci una modifica alla base voluta da chi gestisce la piattaforma.

Quindi non capisco la domanda e il titolo del thread.

: Re: phpmyadmin: sicurezza?????????
: RiccardoS 20 Feb 2009, 10:51:09

no, non volevo farne una colpa a phpmyadmin, che trovo ottimo. era per indicare di cosa parlava il thread!  ;)

certo che questi sono dei geni!  ;D

: Re: phpmyadmin: sicurezza?????????
: = odino = 20 Feb 2009, 12:05:20

ciao riccardo,

beh diciamo che probabilmente si tratta di pura inesperienza, anche perchè ho visto tante ma tante aziende che non lasciavano nemmeno installare strumenti come PMA per cercare di rimanere blindate il più possibile

: Re: phpmyadmin: sicurezza?????????
: RiccardoS 20 Feb 2009, 13:08:30

sì ma io capisco che un admin con poca esperienza o poco attento alla sicurezza, faccia degli errori...
... e che un rompiscatole alla ricerca di falle per far danni trovi dei buchi...

... ma arrivare alla pagina di phpmyadmin di un sito tramite una ricerca su google davvero non mi era mai capitato!