Устраните важную уязвимость!

XAMPP не рекомендуют ставать на реальный хостинг. Почему? Серьезные дыры в системе безопасности. Основная проблема, по умолчанию, отсутствует пароль к базам данных.

Когда Вы запустите phpMyAdmin, то внизу странички Вы увидите предупреждающую надпись, «Настоятельно рекомендовано установить пароль для пользователя MySQL "root"»

Наша задача как раз и исправить эту ситуацию. Конечно, для простого тестирования на локальном компьютере совершенно не обязательно это делать. Вы спросите, зачем это понадобилось мне? Я хотел при тестировании, соблюсти идентичность условий реального хостинга (название баз данных, пользователей, пароли и т д.).

После установки "XAMPP", запустите phpMyAdmin, для чего откройте XAMPP Control Panel, найдите строку MySql  и нажмите кнопку Admin.

1. Щелкните на вкладке "Привилегии" в открывшемся окне поставьте галочку напротив "root" и щелкните на иконке редактирования.

2. В настройках пользователя "root" найдите "Изменить пароль", затем введите нужный вам пароль.

3. При попытке войти в phpMyAdmin возникает ошибка. Для ее устранения нам необходимо найти конфигурационный файл config.inc.php и внести в него изменения. Расположен он по адресу C:\xampp\phpMyAdmin\

В файле ищем строчку

$cfg['Servers'][$i]['password']             = '';

И заменяем ее на

$cfg['Servers'][$i]['password']             = 'ваш пароль';

Теперь все заработает.

Если вы меняет пароль на уже действующем сайте, то надо еще изменить файл configuration.php в корневом каталоге

C:\xampp\htdocs\ваш сайт\

В файле ищем строчку

var $password = '';

И заменяем ее на

var $password = 'ваш пароль';



Устраните важную уязвимость! - Генератор расширений Joomla и многое другое на нашем сайте посвященном работе расширений, компонентов, модулей, плагинов для линейки Joomla. Отправляйте ссылку на страницу своим друзьям и в социальные сети воспользовавшись графическими иконками выше.

Блог

Календарь приёма объявлений

Небольшой пример из повседневной практики. Организация меняет реквизиты, и они вступят в силу через  пару недель. На сайте идет приём объявлений и объявления принимаются на несколько месяцев в...

Дырка в com_content

Сегодня у товарища, сайт которого находится на старой  Joomla 1.0.3, была сильная нагрузка на сервере, просматривая логи обнаружил не вежливый запрос такого порядка: http://сайт/index2...

Лечим вирус на сайте

  Первоначальный осмотр сайта обнаружил, что у клиента закрыт доступ по фтп, что сузило круг подозреваемых уязвимостей, стало быть отверстие в какомто скрипте движка joomla. Касперский яро...

Troj/JSRedir-MH

Снова грянул гром зарежения сайтов новым вирусом  Troj/JSRedir-MH.  И так в коротко по вирусу Troj/JSRedir-MH. Вирус или троян куда интереснее чем свои предшествиники, тепер...

Доработка расширения для рассылки Send Email JK

Сегодня поделюсь немного интересной информацией для владельцев сайтов собранных ан joomla.  Рано и поздно возникает задача подписки и рассылки информации с сайта, это может быть разная постановка зада...

Привет Ie 10 регулярка

И вот и мне пришлось столкнулся с проблемами перехода на win 8 в придачу с ie 10, некоторых постоянных пользователей моих сайтов. На многих сайтах  имеющих раздел по приёму объявлений, использ...

Kunena заменяем ссылку на профиль пользователя

Всем привет, снова снова кунена, получил задание на допиливание популярного форума Kunena, сегодня потребовалось поменять ссылку на профиль пользователя. Это связано с тем, что на сайте стоит социа...

Работает на Kunena - зачем на каждой странице?

  Все у кого стоит форум kunena мешает надпись с двумя ссылкам внизу форума "Работает на Kunena". Сея надпись висит на каждой странице форма, а также страница разработчиков содержит множество вн...

Kunena избавимся от лишних quote

Для тех кто действительно делает сайт для людей, моя следующая заметка. Расскажу вам, как избавиться от лишних quote в постах на форуме kunena. У меня несколько тематических сайтов с нормальной посеща...

Kunena решаем проблему с пропажей аватаров

Так и вот мы обновись до последней версии кунены, сразу видно компонент внутри сильно изменился, и вот незадача у некоторых пользователей пропали аватары, физически они есть но неотображаются. ...

Джомлавикам

Обработка параметров расширений joomla

При разработке расширений для CMS Joomla, таких как плагины, модули, компоненты или шаблоны, часто возникает необходимость получить параметры разрабатываемого или любого другого расширения. В этой ...

Кunena крамсаем шаблон

1. В папке \components\com_kunena\template\ваш_шаблон\ находим файл template.xml и вставляем в него такой кусок (чтобы была возможность выбора показывать это поле или нет): <param name="l...

Подключить свои классы и методы в Joomla?

Иногда случается, что набор собственных функций или библиотек нужно подключить в Joomla. Но иногда подключить их нужно так, чтобы они присутсвовали во всей системе, вне зависимо...

3 новых полезных класса в Joomla 2.5

В платформе Joomla 11.3 разработчики добавлил несколько полезных новых классов для разработчиков. Рассмотрю некоторый из них - JGrid (для построения HTML таблиц), JWebClient (для получения информац...

Репозиторий файлов на Joomla средствами Apache

Создадим две вложенные директории /files/files в корне сайта. Если вы пожелаете использовать другие имена директорий, то вам необходимо будет внести соответствующие правки в дальнейшем. ...