30 Jan
2004
30 Jan
'04
10:42
Hola a tod@s, Esta noche he recibido un ataque a la base de datos mysql de mi servidor de internet. Se han introducido a traves del "phpMyAdmin" versión 2.5.5-rc1. Lo tenía configurado de modo que tuvieras que introducir usuario/password ("http"). Por lo que veo, el phpMyAdmin es vulnerable. ¿Qué puedo hacer para evitar futuras intrusiones? Supongo que habrá algún software mejor para trabajar con la base de datos mysql remota, ¿cuál me recomendáis? Por cierto, lo que hizo el "hacker" (por decirlo de algun modo) fue cambiar el usuario y password de la bd y el fichero index.php del phpMyAdmin para dejar su regalito. Un saludo a todos y gracias.