Ma question est simple : est-il normal d'avoir accès à l'interface phpadmin
du serveur MySQL du serveur d'un site sans accès sécurisé par login et mot
de passe ?
Je m'explique (les connaisseurs reconnaîtront)
Sur cette page j'ai :
- un champ pour créer une base de données,
- différents liens pour afficher l'état du serveur MySQL
- afficher les variables du serveur MySQL
- afficher les processus
- recharger MySQL
- Utilisateurs et privilèges
- Statistiques sur les bases de données
Plus des liens qui pointent à chaque fois vers de la documentation.
Tout ça sur un site du type www.monsite.net/.../phpmyadmin/
Evidemment j'y connais rien à tout ça mais est-ce normal d'avoir accès à
cette page comme ça ? (Heu... à mon avis non ! Mais bon, confirmez moi :o)
Ma question est simple : est-il normal d'avoir accès
à l'interface phpadmin du serveur MySQL du serveur
d'un site sans accès sécurisé par login et mot
de passe ?
Oui ok, c'est sécurisé chez toi.
Bon, en fait, là où je tombe c'est un phpmyadmin dans un sous répertoire de
test mais quand même sur un site très officiel. Donc je pense que la base
est vide en gros et que l'admin teste différents trucs, ce pour quoi j'ai
retrouvé son url dans mes stats Xiti... !
(c'est malin un admin à la base ou pas ???)
--
Ivan
"Que l'humour et l'intelligence
traversent ce nouveau siècle"