Hallo zusammen,
bei heise und Co. wird gerade von einer Backdoor in phpmyadmin berichtet, welche in den letzten Tagen via Sourceforge ausgeliefert wurde. Wer also die letzten Tage phpmyadmin manuell eingerichtet hat, sollte schleunigst seine Installation prüfen!
Heise Link: phpMyAdmin mit Backdoor | heise Security
Ich habe meine Installation schon vor langer Zeit mit einem kleinen Hack komplett abgesichert. Sofern der Benutzer nicht in PMA eingeloggt ist, wird der Zugang auf das gesamte Verzeichnis verboten. Hierbei ist keine doppelte Anmeldung notwendig.
Wer Interesse hat, kann sich die Anleitung (schon etwas älter, deswegen nur als Evernote ;)) ja mal anschauen.
Link: phpMyAdmin Security Hack - kompletten pma Ordner sperren - sim4000.de
Nichtsdestotrotz sollte man es prüfen, ob man betroffen ist.
