05. juli 2003 - 09:08Der er
20 kommentarer og 1 løsning
Ordentlig sikkerhed
Jeg bruger phpmyadmin til administration og har netop installeret mysql server 4.0.13.
via phpmyadmin kan jeg logge på som root UDEN kode. phpmyadmin viser ogs følgende: Your configuration file contains settings (root with no password) that correspond to the default MySQL privileged account. Your MySQL server is running with this default, is open to intrusion, and you really should fix this security hole.
Hvordan ændrer jeg det?
Jeg vil desuden gerne have oprettet således jeg kan bruge et selvvalgt brugernavn.
Og hvad plejer man at gøre, når db'en fx skal tilgås fra en hjemmeside. Laver man en bruger, som har så begrænset adgang som muligt, eller er det ikke så vigtigt?
I det hele taget, hvad skal man overveje mht. sikkerheden.
Det må gerne smides links, men det er ikke det primære ønske.
Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.
$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)? $cfg['Servers'][$i]['user'] = 'root'; // MySQL user $cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed
Ret root til dit mysql brugernvn og de rhvor der ikke står noget til dit kodeord, ret confik til cookie hvis du ønsker man skal logge ind når man skal ind i PHPMyAdmin.
Der hvor der står config retter du vil cookie og root til dit mysql brugernavn samt der hvor der ingen ting står til dit mysql kodeord, så skal man logge ind for at komme ind i PHPMyAdmin.
ok, jeg tror jeg har fundet ud af det nu, men hvad plejer man så at gøre, når db'en skal tilgås fra inet...opretter man en speciel bruger til formålet? eller er det ikke det store problem at benytte en bruger der har fuld adgang
Du kan gøre dette (hvordan må du lige læse dig til) 1) Give root et password 2) Fjern evt de anonyme brugere (%) - selv om de kun kan bruges fra localhost 3) Oprette en database 4) Oprette en bruger uden rettigheded (i mysql.user) 5) Give denne bruger alle rettigheder til den konkrete database i mysql.db
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
