buenas noches

como hago para mejorar la seguridad de mi web

ya que cuando uso mi dominio

ejemplo:  xxxxxxxxx.com.ve/phpmyadmin   aparecen todos los datos y es muy facil hakear alquien me puede ayudar a como mejorar esto..

creo que tienes que dar mas informacion sobre que web usas y eso de hackear lo mal interpretas
eso ya seria ocio de alguna persona xD por q tiene todo a la mano no haria nada pues.....
asi que deja mas info de que web usas y si podes fotos de tu problema

creo que tienes que dar mas informacion sobre que web usas y eso de hackear lo mal interpretas
eso ya seria ocio de alguna persona xD por q tiene todo a la mano no haria nada pues.....
asi que deja mas info de que web usas y si podes fotos de tu problema

Hola estoy usando xampp para alojar mi web y NO IP

tambien estoy usando mvcore

Esto es lo basico para novatos.
1. No usar Xampp, es para entornos de desarrollo y no de produccion. Te recomiendo que alquiles un hosting y de preferencia que sea un empresa grande. Nada de gente que trabaje con mu, no son de fiar.
2. Usa contraseñas fuertes.
3. Borra la carpeta de instalacion.
4. Verificar los permisos de archivos y carpetas.
5. Activar los mods de seguridad que trae apache.
6. Usar cloudflare para añadir un capa extra de seguridad contra ataques de inyeción y denegacion de servicios.

Esto es lo basico para novatos.
1. No usar Xampp, es para entornos de desarrollo y no de produccion. Te recomiendo que alquiles un hosting y de preferencia que sea un empresa grande. Nada de gente que trabaje con mu, no son de fiar.
2. Usa contraseñas fuertes.
3. Borra la carpeta de instalacion.
4. Verificar los permisos de archivos y carpetas.
5. Activar los mods de seguridad que trae apache.
6. Usar cloudflare para añadir un capa extra de seguridad contra ataques de inyeción y denegacion de servicios.

es algo lógico, Pero deberia haber alguna solución para restringir eso ?

Esto es lo basico para novatos.
1. No usar Xampp, es para entornos de desarrollo y no de produccion. Te recomiendo que alquiles un hosting y de preferencia que sea un empresa grande. Nada de gente que trabaje con mu, no son de fiar.
2. Usa contraseñas fuertes.
3. Borra la carpeta de instalacion.
4. Verificar los permisos de archivos y carpetas.
5. Activar los mods de seguridad que trae apache.
6. Usar cloudflare para añadir un capa extra de seguridad contra ataques de inyeción y denegacion de servicios.

No tiene nada de malo usar xampp, mientras se usen metodos correctos para evitar saturaciones (ya que el xampp no se banca un simple dos), no hay ningun problema.

Solucion al problema para aquellos que usan xampp

Vamos a la siguiente ruta

C:\xampp\phpMyAdmin

Buscamos el archivo config.inc

al final añadimos los siguientes codigos

Code: [Select]

$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
    'deny % from all', 
    'allow % from 127.0.0.1', 
    'allow % from ::1',
    'allow root from localhost',
    'allow root from 127.0.0.1',
    'allow root from ::1',
    'allow root from XXX.XXX.XXX.XXX'  // la IP desde la que se tendrá acceso
    );

PROBLEMA SOLUCIONADO..