Jump to content

Блокировать phpmyadmin

Grezz

By Grezz,
in Software

 Share Followers 0

Recommended Posts

Grezz

Grezz 3

Posted
Posted

Немного не по теме, но все же. Установлен вебсервер wamp. Как можно заблокировать работу phpmyadmin для виртуальных хостов. Цель не дать возможности юзеру управлять БД. Заранее спасибо за ответы.

Link to post
Share on other sites
jack

jack 25

Posted
Posted

проще удалить phpmyadmin:) а вообще в конфиге веб сервера должна быть строчка с каких айпи разрешать доступ к тому или иному сайту. Либо же через файл .htaccess

Link to post
Share on other sites
Grezz

Grezz 3

Posted
  • Author
Posted

Юзер установив подключившись через фтп, установив в свою директорию майадмин может видеть бд соседей. Как этого избежать имея то что имея?

Link to post
Share on other sites
Grezz

Grezz 3

Posted
  • Author
Posted

jack, нужно ж не закрыть доступ к сайту по ip, а не дать увидеть БД.

Neelix, :)

з.ы. проще удалить тогда всех юзеров с бд

вариант рабочий но не подходит.

Link to post
Share on other sites
Neelix

Neelix 33

Posted
Posted
нужно ж не закрыть доступ к сайту по ip, а не дать увидеть БД.

а они когда будут конектится к своей бд, других не увидят.

если ты не даешь глобальные привелегии каждому юзеру

Link to post
Share on other sites
Grezz

Grezz 3

Posted
  • Author
Posted

Они не будут никуда конектится. Они заливают через фтп скрипт phpmyadmin в свою директорию где должен быть их сайт, и когда открывают http://somewebsite.local видят интерфейс майадмина а в нем все БД которые есть и могут ими управлять. Как этого можно избежать? Что б при таких действиях максимум что они видели это свою БД или вообще ничего не видели или майадмин не работал. Я не могу понять при чем здесь доступ к сайту по ip???

Link to post
Share on other sites
nekto

nekto 0

Posted
Posted

http://www.mysql.ru/docs/man/Adding_users.html

Если пользователь видит все БД других пользователей - значит БД пользователей созданы с некорректными привилегиями / пользователь - администратор.

Для того, чтобы phpmyadmin не запускался от рута, удалите из конфигурационного файла дефолтный логин и пароль пользователя (в вашем случае - логин и пароль рута)

Link to post
Share on other sites
nekto

nekto 0

Posted
Posted

Mysql никак (кроме как через сокет :lol: ) не связан с apache,php поэтому просто понизьте привилегии пользователей. Или просто удалите php_mysql.dll

Link to post
Share on other sites
Sоrk

Sоrk 47

Posted
Posted

поменяй пароль рута:

mysqladmin -h 127.0.0.1 -u root password '123456'

 

зайти mysqladmin -h 127.0.0.1 -u root

use mysql;

 

удали у юзеров лишние права:

REVOKE ALL PRIVILEGES FROM  '[b]user[/b]'@'localhost';
REVOKE GRANT OPTION FROM  '[b]user[/b]'@ 'localhost';

 

 

каждому юзеру дайте права только на его таблицу:

 

GRANT ALL PRIVILEGES ON  `user_DB` . * TO  '[b][i]user[/i][/b]'@'localhost' WITH GRANT OPTION ;

Link to post
Share on other sites
Grezz

Grezz 3

Posted
  • Author
Posted

Всем ответившим спасибо. Установил пароль на root и ограничил привилегии. Теперь вроде все нормально. Буду еще тестировать.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...