<br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">> Also avoid having phpMyAdmin off the main web directory. Ordinary users<br>

> don't need access and should never have access to it. Hide it away<br>
> somewhere and create a virtual Apache host to use it with a non-standard<br>
> port number. Make it hard for the hackers and spoilers to find it.<br>
<br>
</div>Um, no. The answer is yum remove phpMyAdmin on a production system. As I<br>
read the logs for all our servers, and a number are world-visible<br>
websites, I can't tell you the number of times I've seen probes looking<br>
for that.</blockquote><div><br></div><div>I don't run PHPMyAdmin, I connect to my MySQL over SSH and obviously run SSH on an alternative port and don't allow root log-ins. </div><div><br></div><div>But I do have some fun with those that try and snoop for URL's like /Php-my-admin, /p/m/a, /admin, /sqlweb, etc, etc. If I see something new show up, I add it. I redirect them through ReWrite rules to a RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [L,R=301,QSA]</div>
<div><br></div><div>-Jason</div></div>