Proteksi PHPMyadmin Dengan Password

2 03 2009

Dari sebuah keisengan untuk mengerjai teman yang membuat web dengan menggunakan server dari XAMPP dan dia lupa memproteksi phpMyAdmin, maka saya mencoba masuk ke phpMyAdmin. Dan benar saja, database bisa saya masuki dan mengubah sedikit datanya. Ketika dia melihat keanehan pada webnya maka saya katakan itu perbuatan saya. Jujur ya, hehe. Maka saya bilang, itu phpMyAdmin masih bisa diakses dari LAN cobalah diproteksi biar ga bisa diotak-atik ma orang. Oleh karena itulah, saya ingin mengingatkan diri sendiri dan berbagi pengetahuan untuk melakukan proteksi terhadap phpMyAdmin minimal diberi password.

Bagi pengguna Linux, ketika pertama kali menginstal MySQL akan diminta untuk membuat root super user password. Password itu otomatis dibutuhkan ketika membuka phpMyAdmin. Berbeda dengan Windows, ketika menginstal XAMPP secara default phpMyAdmin tidak memberikan password pada MySQL. Hal ini sering dilupakan oleh kebanyakan orang sehingga database masih bisa diakses melalui LAN. Bisa saja orang iseng merubah data tapi kalau sampai menghapus database, bisa berabe kan.

Untuk memberikan password pada phpMyAdmin ini ketikan pada browser http://localhost/security/xamppsecurity.php. Ditampilkan halaman web seperti gambar ini.

Gambar setting Password

Ketikkan saja password yang diinginkan di “New Password”. Pilih apakah phpMyadmin otentikasinya dengan “html” atau “cookies”. Saya sarankan dengan html saja untuk menjaga-jaga kita lupa menghapus cookies setelah selesai mengakses phpMyAdmin di komputer sendiri. Apabila kita pelupa atau mudah lupa, bisa men-cheklist “safe plain password in text file?”. Proses ini akan menyimpan password di file mysqlrootpasswd.txt. Sekali lagi saya sarankan jangan dipilih. Kalau sudah yakin klik tombol “Password changing”.

Satu lagi, apabila ingin memproteksi folder XAMPP tempat dimana kita instal XAMPP bisa juga disetting username dan password di bagian XAMPP DIRECTORY PROTECTION. Caranya sama dengan sebelumnya.

Nah, selanjutnya cek phpMyAdmin. Sebelum masuk ke halaman phpMyAdmin segera muncul pop up untuk memasukkan username dan password. Mudah kan. Segera amankan phpMyAdmin-nya ya….

About these ads

Aksi

Information

2 responses

28 01 2010
apriyanto

Thanks banget tutornya bro…
succes for you dah….

11 09 2010
Azwar

thank’s atas ilmunya, akhir2 ini port saya sering di scan sama ip luar… jadi xampp saya berbaya.. memang service xampp sendiri saya tidak matikan karena dipakai untuk keperluan belajar

Berikan Balasan

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




Ikuti

Get every new post delivered to your Inbox.

%d blogger menyukai ini: