Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум Apache

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Как устранить дыру в безопасности
 
 автор: Лена   (02.08.2008 в 14:21)   письмо автору
 
 

При входе в РНРMyAdmin появляется следующая надпись:

Ваш конфигурационный файл содержит настройки (пользователь root без пароля), которые относятся к привилегированному пользователю MySQL (по умолчанию). Ваш MySQL сервер запущен с этими настройками по умолчанию, открытый для вторжений, поэтому Вам настоятельно рекомендуется устранить эту дыру в безопасности.

Как устранить дыру? Через конфиг-файл рнр? Тогда что в нем надо исправить?

  Ответить  
 
 автор: Trianon   (02.08.2008 в 16:33)   письмо автору
 
   для: Лена   (02.08.2008 в 14:21)
 

Дырой здесь называется то факт, что административная учетная запись пользователя root на сервере MySQL имеет пустой паароль.
Пароль этот можно поменять через тот же phpMyAdmin (в разделе "Привилегии") ,
После этого надо проставить новый пароль во всех клиентских конфигах, где используется подключение через пользователя root.
В частности, если вход в phpMyAdmin выполняется через него без набора пароля - нужно будет вписать его в файл phpmyadmin/config.inc.php

  Ответить  
 
 автор: Лена   (02.08.2008 в 17:33)   письмо автору
 
   для: Trianon   (02.08.2008 в 16:33)
 

В разделе "Привилегии" к пользователю root я добавила пароль, потом в конфиг-файле php.ini исправила вот такие строки:

mysql.default_host =localhost
mysql.default_user =root
mysql.default_password = //добавила мой пароль

У меня Денвер. Здесь есть одно замечание:
"Замечание: идея хранить пароль в этом файле просто отвратительна. Любой
; пользователь, который может запускать PHP, сможет узнать пароль путем
; выполнения:
; echo cfg_get_var("mysql.default_password")
; Конечно, узнать пароль сможет также и пользователь, который имеет права
; на чтение для файла php.ini."

Помогите мне попасть в мою же базу.

  Ответить  
 
 автор: Trianon   (02.08.2008 в 17:56)   письмо автору
 
   для: Лена   (02.08.2008 в 17:33)
 

Надо найти каталог с phpmyadmin.
У меня , например, это Z:\home\localhost\www\Tools\phpMyAdmin
В этом каталоге найти файл config.inc.php
И в нем в строках
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'пароль';

поставить новый пароль. Тот, который Вы указали в разделе "привилегии".

Ps. у меня, как видите, тоже денвер.
и php.ini я не трогал вообще.

  Ответить  
 
 автор: Лена   (02.08.2008 в 18:06)   письмо автору
 
   для: Trianon   (02.08.2008 в 17:56)
 

Спасибо, все получилось. Теперь в разделе MySQL я приведу полный дамп таблиц.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования