Блокировать phpmyadmin

[Grezz 3]

Немного не по теме, но все же. Установлен вебсервер wamp. Как можно заблокировать работу phpmyadmin для виртуальных хостов. Цель не дать возможности юзеру управлять БД. Заранее спасибо за ответы.

[Neelix 33]

запретить кроме рута конектится к локалхосту

[Grezz 3]

Каким образом?

[Neelix 33]

в привилегиях

 

з.ы. проще удалить тогда всех юзеров с бд

[jack 25]

проще удалить phpmyadmin:) а вообще в конфиге веб сервера должна быть строчка с каких айпи разрешать доступ к тому или иному сайту. Либо же через файл .htaccess

[Grezz 3]

Юзер установив подключившись через фтп, установив в свою директорию майадмин может видеть бд соседей. Как этого избежать имея то что имея?

[Grezz 3]

jack, нужно ж не закрыть доступ к сайту по ip, а не дать увидеть БД.

Neelix,

з.ы. проще удалить тогда всех юзеров с бд

вариант рабочий но не подходит.

[Neelix 33]

нужно ж не закрыть доступ к сайту по ip, а не дать увидеть БД.

а они когда будут конектится к своей бд, других не увидят.

если ты не даешь глобальные привелегии каждому юзеру

[Grezz 3]

Они не будут никуда конектится. Они заливают через фтп скрипт phpmyadmin в свою директорию где должен быть их сайт, и когда открывают http://somewebsite.local видят интерфейс майадмина а в нем все БД которые есть и могут ими управлять. Как этого можно избежать? Что б при таких действиях максимум что они видели это свою БД или вообще ничего не видели или майадмин не работал. Я не могу понять при чем здесь доступ к сайту по ip???

[Neelix 33]

видят интерфейс майадмина а в нем все БД которые есть и могут ими управлять

неправильные настройки прав mysql

[Grezz 3]

как настроить что б было правильно?

[Neelix 33]

на каждую бд назначить права только на одного юзера

глобальные привилегии имеет только рут

[nekto 0]

http://www.mysql.ru/docs/man/Adding_users.html

Если пользователь видит все БД других пользователей - значит БД пользователей созданы с некорректными привилегиями / пользователь - администратор.

Для того, чтобы phpmyadmin не запускался от рута, удалите из конфигурационного файла дефолтный логин и пароль пользователя (в вашем случае - логин и пароль рута)

[nekto 0]

Mysql никак (кроме как через сокет ) не связан с apache,php поэтому просто понизьте привилегии пользователей. Или просто удалите php_mysql.dll

[Sоrk 48]

поменяй пароль рута:

mysqladmin -h 127.0.0.1 -u root password '123456'

 

зайти mysqladmin -h 127.0.0.1 -u root

use mysql;

 

удали у юзеров лишние права:

REVOKE ALL PRIVILEGES FROM  '[b]user[/b]'@'localhost';
REVOKE GRANT OPTION FROM  '[b]user[/b]'@ 'localhost';

 

 

каждому юзеру дайте права только на его таблицу:

 

GRANT ALL PRIVILEGES ON  `user_DB` . * TO  '[b][i]user[/i][/b]'@'localhost' WITH GRANT OPTION ;

[Grezz 3]

Всем ответившим спасибо. Установил пароль на root и ограничил привилегии. Теперь вроде все нормально. Буду еще тестировать.