Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
phpmyadmin [Le 19/06/2018, 14:33] krodelabestiole [Accès root] +warning bruteforce |
phpmyadmin [Le 09/08/2018, 19:52] krodelabestiole + Incompatibilité avec PHP 7.2 |
||
---|---|---|---|
Ligne 55: | Ligne 55: | ||
===== Problèmes courants ===== | ===== Problèmes courants ===== | ||
+ | |||
+ | ==== Incompatibilité avec PHP 7.2 ==== | ||
+ | |||
+ | Sur [[:bionic|Bionic 18.04]], si vous rencontrez une erreur du type : | ||
+ | <code>Warning in ./libraries/sql.lib.php#613 | ||
+ | count(): Parameter must be an array or an object that implements Countable</code> | ||
+ | ceci est dû au fait que la version de phpMyAdmin fournie dans les dépôts officiels n'est pas pleinement compatible avec PHP 7.2. | ||
+ | |||
+ | Il s'agit donc d'un bug d'Ubuntu. | ||
+ | |||
+ | La [[https://stackoverflow.com/a/49483740/3175946|solution]] est de remplacer la ligne 613 du fichier ''/usr/share/phpmyadmin/libraries/sql.lib.php'' : | ||
+ | <file>(count($analyzed_sql_results['select_expr'] == 1)</file> | ||
+ | par | ||
+ | <file>(count($analyzed_sql_results['select_expr']) == 1</file> | ||
+ | |||
==== Erreur 404 avec Apache ==== | ==== Erreur 404 avec Apache ==== | ||
Ligne 72: | Ligne 87: | ||
Avec [[:MySQL]] depuis [[:bionic|Bionic 18.04]], et [[:MariaDB]] depuis [[:xenial|Xenial 16.04]], l'authentification de l'utilisateur //root// de MySQL se fait au moyen du //[[:mysql#authentification|plugin auth_socket]]//, donc avec [[:sudo]].\\ | Avec [[:MySQL]] depuis [[:bionic|Bionic 18.04]], et [[:MariaDB]] depuis [[:xenial|Xenial 16.04]], l'authentification de l'utilisateur //root// de MySQL se fait au moyen du //[[:mysql#authentification|plugin auth_socket]]//, donc avec [[:sudo]].\\ | ||
Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | ||
- | |||
- | <note warning>La solution suivante peut être utile sur un serveur de développement mais elle est déconseillée sur un serveur de production pour des raisons de sécurité. Elle rend a priori possible une [[wpfr>attaque par force brute]]. Il devient indispensable de protéger votre serveur grâce à l'outil [[:fail2ban]], ou/et à des mesures de restriction d'accès par IP, par ex.</note> | ||
Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : | Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : | ||
Ligne 88: | Ligne 101: | ||
En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | ||
+ | <note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès à phpMyAdmin grâce à l'outil [[:fail2ban]], ou/et à des mesures de restriction d'accès par IP, par ex.</note> | ||
==== autres ==== | ==== autres ==== | ||