Preguntas con etiqueta 'phpmyadmin'

1
respuesta

protección de hacks Backdoor de desarrolladores / empleados descontentos

He creado un sitio de comercio electrónico con un desarrollador. Completó casi todo su trabajo, pero al final tuvimos algunos desacuerdos financieros, por lo que nuestra asociación terminó en una amarga disputa. Ese desarrollador amenazó con hac...
hecha 05.05.2018 - 14:31
1
respuesta

¿Qué hace el token de URL en phpMyAdmin si no está impidiendo CSRF?

Vi que había un vulnerabilidad de seguridad para phpMyAdmin mediante la falsificación de solicitudes entre sitios (CSRF) . Siempre pensé que el parámetro ?token= en todas las URL de phpMyAdmin evitaba esto, pero luego leí esto:    Pa...
hecha 04.01.2018 - 17:01
1
respuesta

¿"/phpmyadmin/setup/index.php" presenta un riesgo de seguridad?

Encontré que en varios sitios web, [HOSTNAME]/phpmyadmin/setup/index.php es accesible por defecto sin autenticación. Sin embargo, parece imposible modificar nada o hacer daño de seguridad. Además, la base de datos del sitio web no es acce...
hecha 26.09.2016 - 15:28
1
respuesta

¿Se pirateó mi phpMyAdmin?

En un servidor mío tengo una versión actual de phpMyAdmin en ejecución. Desafortunadamente (mi error sabía que tenía que eliminar esta carpeta por seguridad después de la instalación, simplemente olvidé ... dangit) Todavía tenía la carpeta de co...
hecha 19.03.2016 - 19:59
1
respuesta

¿Por qué phpMyAdmin y Apache se conectan a direcciones IP aleatorias?

Uso de phpMyAdmin y XAMPP en conexión con el desarrollo local de WordPress. A veces, cuando abro el sitio local http://localhost/phpmyadmin/index.php , el firewall muestra intentos de conexión de httpd.exe , por ejemplo, a las dir...
hecha 04.11.2016 - 12:11
2
respuestas

¿Puede ModSecurity defenderse de ataques de fuerza bruta en PHPmyadmin y WordPress también?

¿Puede el software ModSecurity defenderse de ataques de fuerza bruta en PHPmyadmin y WordPress también? Una empresa de alojamiento particular que proporciona alojamiento compartido me dijo que ModSecurity debería cubrir PHPmyadmin y WordPress...
hecha 11.01.2018 - 06:12