Moin,
in meinen Logs häufen sich Anfragen auf einzelne PHP oder Javascript Dateien von phpMyAdmin, was ganz sicher eine suche nach Schwachstellen bedeutet.
Nun habe ich mir mal was ausgedacht, um das komplette Verzeichnis von pma zu sichern, wenn man nicht angemeldet ist. Ich wollte dabei aber keine zusätzliche .htaccess Passwortabfrage.
Zitat von sim4000.deDabei wird phpMyAdmin so angepasst, dass beim Login ein Cookie gesetzt wird. Dieses Cookie mann man via .htacces Abfragen. Falls nun dieses Cookie nicht existiert, oder den falschen Wert enthält, kann man via mod_rewrite alle Anfragen auf eine Fehlerseite umleiten.
http://www.sim4000.de/phpmyadm…ierung_absichern,135.html
Have fun.