서버에 phpmyadmin 설정이되어 있지만 액세스 할 때 비밀번호가 필요하지 않습니다

우리 회사는 최근 웹 사이트 작업을 인수했습니다. 이 사이트는 필사적으로 패치하고있는 보안 구멍으로 가득 차 있습니다.

문제 중 하나는 이전 개발자가 phpMyAdmin을 설정했지만 암호를 요구하지 않았다는 것입니다. FTP를 통해 phpMyAdmin이 설치된 폴더에는 액세스 할 수 있지만 호스트에서 제어판을 통해 데이터베이스에는 액세스 할 수 없습니다. 스크립트를 통해 데이터베이스에 액세스하는 데 사용 된 것과 동일한 암호가 phpMyAdmin을 통해 데이터베이스에 액세스하는 데 사용되는 암호인지 확인하는 방법 이것은 일반적으로 htaccess를 통해 수행됩니까 아니면 다른 방법이 있습니까?

TLDR : phpMyAdmin이 로컬로 설치되었지만 암호를 입력 할 필요가 없습니다. 폴더 비밀번호를 어떻게 보호합니까?

config.inc.phpphpMyAdmin의 구성 파일입니다. config기반 인증을 사용하고있을 것 입니다.

이를 cookie기반 인증으로 변경하면 MySQL 데이터베이스에 저장된 사용자 이름과 비밀번호에 대해 인증 할 수 있습니다. 설정에서이를 지정하십시오 auth_type.

또한 blowfish_secret쿠키 기반 인증에서 쿠키의 비밀번호를 암호화하는 데 사용되는을 지정해야합니다 . 서버가 지정되기 전에 구성 맨 위 근처에 두십시오.

$cfg['blowfish_secret'] = 'anythingShorterThan42(?)characters';