|
| PHPMyAdmin/Mysql sikkerhed Fra : Ciffor |
Dato : 11-12-06 07:22 |
|
Morn.
Jeg har installeret en samlet pakke med php, mysql og apache (kaldet
EasyPHP).
Jeg ønsker at sikre mig således, at ingen forbipasserende på mit site, kan
ændre i min database.
*1* første spørgsmål: hvordan bærer jeg mig ad med det?
Under PHPmyadmin, Privilegier vælger jeg "Ret privilegier" ud for brugeren
"root".
I det følgende skærmbillede fremkommer en mængde info, bl.a. "Ændre kodeord"
samt "Ret login-information / Kopier bruger".
*2* andet spørgsmål: skal jeg ændre/tilføje data ved disse attributer for at
sikre mig?
Håber i er med på hvad jeg mener, ellers håber jeg i spørger. Vil såvidt det
er muligt gerne undgå unødige sikkerhedsrisici og ubehageligheder på den
konto.
Ciffor
| |
Kasper Johansen (11-12-2006)
| Kommentar Fra : Kasper Johansen |
Dato : 11-12-06 08:10 |
|
Ciffor skrev:
> Morn.
Godmorgen :)
> Jeg har installeret en samlet pakke med php, mysql og apache (kaldet
> EasyPHP).
Jeg går jeg ud fra, at EasyPHP er til Windows, og du derfor bruger
Windows (fortalte Google).
> Jeg ønsker at sikre mig således, at ingen forbipasserende på mit site, kan
> ændre i min database.
> *1* første spørgsmål: hvordan bærer jeg mig ad med det?
> *2* andet spørgsmål: skal jeg ændre/tilføje data ved disse attributer for at
> sikre mig?
Prøv at kigge i "my.ini" (kaldet "my.cnf" i Linux). Du burde et sted i
denne, kunne finde config til at binde MySQL til bestemte IP-adresser.
Som det første, så bør du sørge for, at MySQL kun forbinder sig til
"127.0.0.1" (localhost).
Derved kan man kun forbinde sig til databasen ved hjælp af scripts
eller programmer, som der kører på serveren.
Derefter bør du (hvis MySQL er installeret uden) angive en adgangskode
til "root"-brugeren (og alle andre brugere for den sags skyld).
Du bør helt bestemt angive en længere og avanceret adgangskode til
root-brugeren for at undgå bruteforce eller gættede standard-adgangskode
fra fremmede botter. Sørg derfor for at bruge både store og små
bogstaver, tal og tegn.
Ved "root"-brugeren bør du ligeledes sørge for, at man kun kan
forbinde sig via "localhost".
Det er i hvert fald nogle af de ting, du kan gøre.
--
Med venlig hilsen
Kasper Johansen
| |
Ciffor (11-12-2006)
| Kommentar Fra : Ciffor |
Dato : 11-12-06 14:37 |
|
Kasper Johansen wrote:
> Ciffor skrev:
>> Jeg har installeret en samlet pakke med php, mysql og apache (kaldet
>> EasyPHP).
> Jeg går jeg ud fra, at EasyPHP er til Windows, og du derfor bruger
> Windows (fortalte Google).
>
>
>> Jeg ønsker at sikre mig således, at ingen forbipasserende på mit
>> site, kan ændre i min database.
>
>> *1* første spørgsmål: hvordan bærer jeg mig ad med det?
>
>> *2* andet spørgsmål: skal jeg ændre/tilføje data ved disse
>> attributer for at sikre mig?
>
> Prøv at kigge i "my.ini" (kaldet "my.cnf" i Linux). Du burde et sted
> i denne, kunne finde config til at binde MySQL til bestemte
> IP-adresser. Som det første, så bør du sørge for, at MySQL kun
> forbinder sig til "127.0.0.1" (localhost).
>
> Derved kan man kun forbinde sig til databasen ved hjælp af scripts
> eller programmer, som der kører på serveren.
>
> Derefter bør du (hvis MySQL er installeret uden) angive en
> adgangskode til "root"-brugeren (og alle andre brugere for den sags
> skyld).
> Du bør helt bestemt angive en længere og avanceret adgangskode til
> root-brugeren for at undgå bruteforce eller gættede
> standard-adgangskode fra fremmede botter. Sørg derfor for at bruge
> både store og små bogstaver, tal og tegn.
>
> Ved "root"-brugeren bør du ligeledes sørge for, at man kun kan
> forbinde sig via "localhost".
Hvordan sørger jeg for det sidste du nævner?
Og efter jeg har defineret password i phpmyadmin for root, har jeg ikke
adgang til phpmyadmin før jeg skriver passworded i filen "config.inc"
placeret i phpmyadmin mappen.???
| |
Kasper Johansen (11-12-2006)
| Kommentar Fra : Kasper Johansen |
Dato : 11-12-06 17:08 |
|
Ciffor skrev:
>> Ved "root"-brugeren bør du ligeledes sørge for, at man kun kan
>> forbinde sig via "localhost".
>
> Hvordan sørger jeg for det sidste du nævner?
Når du retter i brugeren root (under privileger), så bør der være et
punkt, hvor der står: "Ret Login-information / Kopiér bruger".
Der kan du sætte feltet "Vært" til "Lokal".
> Og efter jeg har defineret password i phpmyadmin for root, har jeg ikke
> adgang til phpmyadmin før jeg skriver passworded i filen "config.inc"
> placeret i phpmyadmin mappen.???
Under "config.inc.php" står din godkendelsestype til "config". Sæt den i
stedet til "http". Så vil du blive promptet hver gang efter adgangskode.
Efterlad desuden brugernavn og adgangskode tomme i filen.
--
Med venlig hilsen
Kasper Johansen
| |
Jesper Brunholm (11-12-2006)
| Kommentar Fra : Jesper Brunholm |
Dato : 11-12-06 11:16 |
|
Ciffor skrev:
> Jeg har installeret en samlet pakke med php, mysql og apache (kaldet
> EasyPHP).
Den er glimrende som server til lokal brug, men hvis du giver
internettet adgang til din maskine (altså lader din maskine være en
internet-host), og de sites der ligger på den apache-server, bør du
foretage sikkerhedsjusteringer i et omfang som - undskyld mig - absolut
ikke er for en begynder, og som ikke kan gennemgås på 1 enkelt time (når
det er første gang).
Både Apache og EasyPHP fraråder brug til andet end test, med de
versioner som du har fat på, og det er ikke uden grund
Hvis du derimod kun har serveren liggende lokalt, uden internetadgang,
behøver du ikke gøre noget for at sikre den (medmindre du har flere
brugere på din computer).
mvh
Jesper Brunholm
| |
Ciffor (11-12-2006)
| Kommentar Fra : Ciffor |
Dato : 11-12-06 14:29 |
|
Jesper Brunholm wrote:
> Ciffor skrev:
>> Jeg har installeret en samlet pakke med php, mysql og apache (kaldet
>> EasyPHP).
>
> Den er glimrende som server til lokal brug, men hvis du giver
> internettet adgang til din maskine (altså lader din maskine være en
> internet-host), og de sites der ligger på den apache-server, bør du
> foretage sikkerhedsjusteringer i et omfang som - undskyld mig -
> absolut ikke er for en begynder, og som ikke kan gennemgås på 1
> enkelt time (når det er første gang).
> Både Apache og EasyPHP fraråder brug til andet end test, med de
> versioner som du har fat på, og det er ikke uden grund
>
> Hvis du derimod kun har serveren liggende lokalt, uden internetadgang,
> behøver du ikke gøre noget for at sikre den (medmindre du har flere
> brugere på din computer).
Tak for respons.
Men hva pokker gør jeg så, når jeg nu ønsker at kreere php og mysql?
| |
Ciffor (11-12-2006)
| Kommentar Fra : Ciffor |
Dato : 11-12-06 14:35 |
|
Jesper Brunholm wrote:
> Den er glimrende som server til lokal brug, men hvis du giver
> internettet adgang til din maskine (altså lader din maskine være en
> internet-host) ...
<SNIP>
Hov, ser lige hvad du skriver. Altså jeg er lidt uklar på hvad du mener med
at give internettet adgang. Jeg hoster ikke min egen server, men bruger den
udelukkende til at teste på for derefter at uploade til mit site på nettet.
| |
Erik Ginnerskov (11-12-2006)
| Kommentar Fra : Erik Ginnerskov |
Dato : 11-12-06 14:44 |
|
Ciffor wrote:
> Jeg hoster ikke min egen
> server, men bruger den udelukkende til at teste på for derefter at
> uploade til mit site på nettet.
I så fald er en god firewall al den sikkerhed, du behøver for at beskytte
dig mod andres pillerier i din serveropsætning - forudsat at du er eneste
bruger på din maskine.
Firewallen hindrer udefrakommende i at komme ind på din maskine, men
tillader dig at bruge serveren lokalt til at arbejde med eks. php.
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk
| |
Ciffor (12-12-2006)
| Kommentar Fra : Ciffor |
Dato : 12-12-06 20:36 |
|
Erik Ginnerskov wrote:
> Ciffor wrote:
>
>> Jeg hoster ikke min egen
>> server, men bruger den udelukkende til at teste på for derefter at
>> uploade til mit site på nettet.
>
> I så fald er en god firewall al den sikkerhed, du behøver for at
> beskytte dig mod andres pillerier i din serveropsætning - forudsat at
> du er eneste bruger på din maskine.
Har en fin firewall. Tak for info.
| |
Jesper Brunholm (11-12-2006)
| Kommentar Fra : Jesper Brunholm |
Dato : 11-12-06 22:29 |
|
Ciffor skrev:
> Jesper Brunholm wrote:
>> Den er glimrende som server til lokal brug, men hvis du giver
>> internettet adgang til din maskine (altså lader din maskine være en
>> internet-host) ...
> <SNIP>
>
> Hov, ser lige hvad du skriver. Altså jeg er lidt uklar på hvad du mener med
> at give internettet adgang. Jeg hoster ikke min egen server, men bruger den
> udelukkende til at teste på for derefter at uploade til mit site på nettet.
Fint, så skal du bare sørge for lidt firewall (det har du sikkert
allerede, de har de fleste af os heldigvis for at undgå hackere), så er
den ged barberet
Du behøver ikke gøre noget for at beskytte din server når den kun er
tilgængeligt lokalt, den er lige så svær eller let at lave ravage i som
fx. din Word eller dit mailprogram.
mvh
Jesper Brunholm
| |
Ciffor (12-12-2006)
| Kommentar Fra : Ciffor |
Dato : 12-12-06 20:37 |
|
Jesper Brunholm wrote:
> Ciffor skrev:
>> Hov, ser lige hvad du skriver. Altså jeg er lidt uklar på hvad du
>> mener med at give internettet adgang. Jeg hoster ikke min egen
>> server, men bruger den udelukkende til at teste på for derefter at
>> uploade til mit site på nettet.
>
>
> Du behøver ikke gøre noget for at beskytte din server når den kun er
> tilgængeligt lokalt, den er lige så svær eller let at lave ravage i
> som fx. din Word eller dit mailprogram.
Great - så har jeg også styr på det. Tak! Og firewall - jo, så absolut.
| |
|
|