phpMyAdmin e blowfish_secret

phpMyAdmin e blowfish_secret

Dopo aver installato phpMyAdmin, spesso mi capita di leggere un warning in basso dopo il login:

Adesso c'è bisogno di una password per il file di configurazione (blowfish_secret).

Diciamo che non è problema che blocca il funzionamento del programma.

Funziona tutto, ma c'è una mancanza di sicurezza.

Se vogliamo fare le cose per bene, prima di tutto guardiamo cosa c'è dentro a questo file:

$ cat /var/lib/phpmyadmin/blowfish_secret.inc.php
$cfg['blowfish_secret'] = '...................';

La riga deve essere copiata nel file do configurazione di phpMyAdmin.

Quindi copiatela dentro /usr/share/phpmyadmin/config.inc.php.

I path potrebbero cambiare tra le varie distro ovviamente.

Quindi in caso eseguite una ricerca con find.

Fatto il copia, riavviate il web server per stare sicuri.

Enjoy!