Перейти до

Блокировать phpmyadmin


Рекомендованные сообщения

Немного не по теме, но все же. Установлен вебсервер wamp. Как можно заблокировать работу phpmyadmin для виртуальных хостов. Цель не дать возможности юзеру управлять БД. Заранее спасибо за ответы.

Ссылка на сообщение
Поделиться на других сайтах

проще удалить phpmyadmin:) а вообще в конфиге веб сервера должна быть строчка с каких айпи разрешать доступ к тому или иному сайту. Либо же через файл .htaccess

Ссылка на сообщение
Поделиться на других сайтах

Юзер установив подключившись через фтп, установив в свою директорию майадмин может видеть бд соседей. Как этого избежать имея то что имея?

Ссылка на сообщение
Поделиться на других сайтах

jack, нужно ж не закрыть доступ к сайту по ip, а не дать увидеть БД.

Neelix, :)

з.ы. проще удалить тогда всех юзеров с бд

вариант рабочий но не подходит.

Ссылка на сообщение
Поделиться на других сайтах
нужно ж не закрыть доступ к сайту по ip, а не дать увидеть БД.

а они когда будут конектится к своей бд, других не увидят.

если ты не даешь глобальные привелегии каждому юзеру

Ссылка на сообщение
Поделиться на других сайтах

Они не будут никуда конектится. Они заливают через фтп скрипт phpmyadmin в свою директорию где должен быть их сайт, и когда открывают http://somewebsite.local видят интерфейс майадмина а в нем все БД которые есть и могут ими управлять. Как этого можно избежать? Что б при таких действиях максимум что они видели это свою БД или вообще ничего не видели или майадмин не работал. Я не могу понять при чем здесь доступ к сайту по ip???

Ссылка на сообщение
Поделиться на других сайтах

http://www.mysql.ru/docs/man/Adding_users.html

Если пользователь видит все БД других пользователей - значит БД пользователей созданы с некорректными привилегиями / пользователь - администратор.

Для того, чтобы phpmyadmin не запускался от рута, удалите из конфигурационного файла дефолтный логин и пароль пользователя (в вашем случае - логин и пароль рута)

Ссылка на сообщение
Поделиться на других сайтах

поменяй пароль рута:

mysqladmin -h 127.0.0.1 -u root password '123456'

 

зайти mysqladmin -h 127.0.0.1 -u root

use mysql;

 

удали у юзеров лишние права:

REVOKE ALL PRIVILEGES FROM  '[b]user[/b]'@'localhost';
REVOKE GRANT OPTION FROM  '[b]user[/b]'@ 'localhost';

 

 

каждому юзеру дайте права только на его таблицу:

 

GRANT ALL PRIVILEGES ON  `user_DB` . * TO  '[b][i]user[/i][/b]'@'localhost' WITH GRANT OPTION ;

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...