Mengamankan PHPMyadmin


Latar Belakang :

Banyak orang dalam membuat / development sebuah web menggunakan software XAMPP karena keringkasan dan efisiensi penggunaannya. Namun sejalan dengan itu, orang juga jadi tahu sisi kelemahan XAMPP yang disebabkan oleh kelalaian pengguna XAMPP. Apalagi jika webserver itu berjalan di jaringan LAN…WASPADALAH!!

Curhat :

kapok lupa mempassword link localhost, security, dan phpmyadmin waktu di Lab Internet. Pada suatu hari waktu workshop, saya mendemokan sebuah web ke peserta dengan menembak ke web server yang ada di laptop saya. Eh dasar pelupa! Saya tidak menyembunyikan ataupun mempassword phpmyadmin saya….huft. Ada salah seorang peserta (saya tidak tahu orangnya) yang sengaja masuk ke http://192.168.167.246/phpmyadmin atau langsung ke http://192.168.167.246/security untuk mengubah password root dan akhirnya beberapa saat kemudian ada bacaan seperti dibawah ini. semoga dengan kejadian itu saya lebih mengerti bahwa dalam dunia programming khususnya web sisi security itu sangat di perhitungkan.

Biasanya untuk mematikan link phpmyadmin, saya suka mengacak nama folder phpmyadmin di htdocs nya misalnya : phpmyadmin-duiasdbsaccjkbdj. Tapi cara ini gak gaul banget..hehehe. buktinya saya lupa buat mengacak nama foldernya (don’t try at home). Saya sebelumnya pernah membuat artikel tentang security https://ri32.wordpress.com/2009/01/12/mempassword-phpmyadmin-di-xampp/. Tapi tutorial yang itu hanya cocok untuk keamanan menuju link http://localhost/security, dan link http://localhost/. Maka arternatif yang lain saya menulis tutorial ini yang cocok untuk proteksi menuju link http://localhost/phpmyadmin.

SOLUSI :

Adapun langkah-langkahnya adalah sebagai berikut:

  1. Set password ke user root di MySQL/XAMPP, silahkan akses ke http://localhost/phpmyadmin dan masuk ke menu Privileges dan cari user root kemudian ganti password nya. Misalnya usernya tetap root, dan passwordnya diisi “c0b4d1b4c4”.
  2. Setelah itu cari/search file bernama ”config.inc.php“, biasanya letaknya di dalam folder hasil install xampp yaitu C/xampp/phpMyAdmin.
  3. Kemudian search tulisan ”$cfg[‘Servers’][$i][‘auth_type’]=‘config’; // Authentication method (config, http or cookie based)“.
  4. Setelah ketemu silahkan pilih method yaitu ubah saja tulisan config menjadi http atau cookie. (saya sarankan pakai http, karena cookies di simpan di sisi client)
  5. Kemudian di bagian “$cfg[‘Servers’][$i][‘user’] = ‘[isi nama user]‘;  // MySQL user”, isikan username anda. Defaultnya tertulis root dan memang sama waktu kita setting user di databasenya (lihat point 1).
  6. Untuk bagian “$cfg[‘Servers’][$i][‘password’] = ‘[isi pwd]‘;  // MySQL password (only needed)”, tuliskan password kemauan kamu. Sama kan dengan password untuk root yaitu “c0b4d1b4c4” (lihat point 1).
  7. Jika semua sudah selesai maka restart service mysql atau xampp anda.
  8. Silahkan di cek link http://localhost/security, http://localhost/, http://localhost/phpmyadmin. masukan username dan password dengan benar!
  9. Selesai.

Catatan :

Anda masih ingat configurasi ini ”$cfg[‘Servers’][$i][‘auth_type’]=‘config’; // Authentication method (config, http or cookie based)“ ?

Disana harus diganti “config” dengan ‘http’ atau ‘cookie’ apa bedanya jika kita memasukan konfigurasi http atau cookie???

Jika anda memasukan cookie, maka saat anda mengakses http://localhost/phpmyadmin, ada form login seperti dibawah ini dan ada bacaan Cookies must be enabled past this point artinya dia minta agar fungsi cookies di browser anda dapat digunakan.

Jika anda memasukan http, maka saat anda mengakses http://localhost/phpmyadmin, akan muncul kotak prompt untuk memasukan username dan password anda tadi.

Ok, selesai sudah tutorial dari saya, semoga bermanfaat untuk anda.

Thanks for http://anriz.com/cara-mengamankan-sql/

Depok, 7-4-2010

noname

Advertisements

5 Responses

  1. sungguh ilmu yang bagus n bermanfaat gus, makasih yoo

    Like

    • yup…Allah yang maha berilmu 😉

      Like

  2. Nice share gan
    Keep post

    Like

  3. thaks gan

    Like

  4. mANCAPPPP

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: