Problema de seguridad con phpinfo()

Imagen de dybiz
0 puntos

Hola.

Resulta que tengo instalado una LAMP como servidor de aplicaciones web y acabo de descubrir un fallo de seguridad GRAVISIMO, que desconocía hasta el momento. Resulta que tengo instalado phpMyAdmin, y desde este panel hay un enlace para mostrar un phpinfo() de forma que la dirección de este enlace queda así: http://ip-server/MyAdmin/phpinfo.php , y en la salida de este script ¡¡se muestra la contraseña del root para MySQL!! También decir que donde aparece normalmente el logo de php.net en esta salida (arriba a la derecha), aparece la foto de un tio, que hasta el momento no había visto nunca. ¿Qué puede ser? ¿Como podría arreglar este problema de seguridad?

Gracias anticipadas por la ayuda.

Imagen de dybiz
+1
0
-1

Corrijo el post de antes.

Ciertamente, después de reiniciar Firefox, borrar la caché de disco y la caché de memoria, y volver a entrar en dicha página, ya no se ven esos datos. Ya me parecía algo rarísimo... Eran los datos que aparecen dentro del apartado "PHP Variables" de phpinfo(), concretamente "PHP_AUTH_USER" y "PHP_AUTH_PW", pero por lo visto estos datos sólo se muestran si "vienes" del propio phpMyAdmin, ya autentificado. Sino, no se muestran. Pffff... respiro tranquilo.

Lo que sí es verdad es que no sé porqué aparece la foto de ese tio donde tendría que aparecer el logo (ovalado) de php.net, el de toda la vida.

+1
0
-1
Imagen de juvenalmercurio
+1
0
-1

AMD sempron 2800+ motherboard MSI k7n2 delta platinum

 

 ufff que suerrrte que es una "falsa alarma"

 

+1
0
-1
Imagen de dybiz
+1
0
-1

me puedes explicar el sentido de esta respuesta?

+1
0
-1