phpMyAdmin

Ich habe an eigener Haut erfahren müssen wie gefährlich ein ungeschützer phpMyAdmin Zugriff sein kann. Es ist sehr zu empfehlen den phpMyAdmin Zugang nicht auf http://[domain]/phpMyAdmin zu legen. Diese Adresse wird von vielen Bots überprüft und wenn der Zugang ohne Password ermöglicht wird, können einige Fehler ausgenutzt werden um sich einen Zugriff zu dem Linux zu verschaffen.

Es empfiehlt sich den Zugang immer unter einem anderen Ordner z.b. http://[domain]/DB-Shit zu legen. Zusätzlich sollte man den Zugriff durch eine .htaccess oder andere Zugangsbeschränkungen limitieren.