تبلیغات
تبلیغات متنی
پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
محبوبترینها
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1851112884
امنيت براي phpmyadmin در شبكه داخلي -
واضح آرشیو وب فارسی:سایت ریسک: t=42529">امنيت براي phpmyadmin در شبكه داخلي dsakbari 24 آبان 1384, 09:30سلام من براي يك شبكه كوچيك داخلي از برنامه WAMP براي نصب php و mysql روي كامپوتر سرور استفاده كردم كه همراهش phpmyadmin هم نصب ميشه كه خيلي هم مورد استفاده من هست اما مشكل اينه كه تمام سيستم هاي شبكه راحت ميتونن با رفتن به آدرس localhost/phpmyadmin به ديتابيس دسترسي كامل داشته باشن ميخوام بپرسم آيا ميشه براي phpmyadmin يك پسورد گذاشت كه نشه مستقيم بهش دسترسي داشت؟ يا اگه بخوام permission فولدر phpmyadmin رو براي سيستم هاي ديگه forbid كنم از كجاي وب سرور Apache ميتونم اين كارو بكنم ممنون dsakbari 24 آبان 1384, 14:28يك چيز ديگه اينكه قراره اين سرور valid ip بگيره و وب سايت روي اينترنت هم قابل دسترس باشه سوالم اينه كه از نظر امنيتي استفاده از Wamp يا برنامه هاي مشابه به عنوان وب سرور درست هست يا خير و آيا اين وب سرور توانايي ساپرت تعداد زياد بازديد كننده به طور همزمان رو داره يا نه؟ dsakbari 25 آبان 1384, 20:03سوالم اينقدر سخت بود يا اينجا به تازه واردها جواب نميدن؟ oxygenws 25 آبان 1384, 21:52تا جایی که من می دونم، چنین کاری ممکن نیست، مگر اینه خودت صفحه لاگینی براش بذاری. در نهایت، کار کردن با phpMyAdmin در سیستم های لوکال می تونی کار جالبی نباشه، می تونه! Mikhak 26 آبان 1384, 08:51فكر كنم بشه اگه شما پوشه اي كه phpmyadmin توي اون هست رو به خارج از پوشه www انتقال بدين به غير از كامپوتر سرور كامپوتر ديگه اي به اون نمي تونه وارد بشه براي اينكه خودتون هم موقع كار كردن با اون دچار مشكل نشين اين چند خط رو به فايل در پوشه conf كه داخل پوشه apache قرار داره اضافه كنيد اين خطوط باعث ميشه كه پوشه اي كه شما معرفي كردين رو مثل پوشه ها ي داخل پوشه www حساب كنه اگه داخل اين فايل بگرديد كد هاي مشابه اين كد رو پيدا ميكنيد اين كد رو قبل از همه اون ها وارد كنيد Alias /myadmin/ "D:/Program Files/wamp/phpmyadmin/" <Directory "D:/Program Files/wamp/phpmyadmin"> Options FollowSymLinks Indexes AllowOverride None Order deny,allow allow from 127.0.0.1 deny from all </Directory> در كد بالا سطر اول شما مسير پوشه phpmyadmin رو مي ديد بعد از گزينه Alias نامي وجود داره كه شما ميتونيد براي ورود به phpmyadmin از اون استفاده كنيد و هر نامي كه بخواهيد به اون بديد چند سطر پابين تر هم گزينه اي به نام Allow form وجود داره كه شما ميتونيد IP هاي رو كه مي خواهيد با اون ها به اون پوشه دسترسي داشته باشيد رو وارد مي كنيد فكر كنم اين همون مكانيزمي هست كه توي سرور هاي لينوكس براي ورود به Cpanel از اون استفاده مي شه در مورد استفاده از wamp به جاي وب سرور من نظري ندارم dsakbari 26 آبان 1384, 20:05مرسي ميخك عالي بود يه چيز ديگه: الان permission همه فولدرها و فايلها قابل write براي همه هست ، چجوري بايد دسترسي به فولدر ها رو تو آپاچي readonly كنم؟ اگه قرار باشه با كد نويسي همه فولدر ها رو تك تك كنترل كنم خيلي زياد ميشه آيا برنامه اي هست كه روي آپاچي نصب بشه و بشه premission ها رو به صورت ويژوال كنترل كرد؟ (يه چيزي مثل همين phpmyadmin براي ديتابيس) Mikhak 26 آبان 1384, 21:26دقيقا نميدونم ولي فكر كنم بشه با فايل هاي htaccess كاري كرد تحقيق مي كنم مي گم oxygenws 26 آبان 1384, 21:38فرقی نمی کنه، این قضیه مستقیما به آپاچی مربوط نمی شه و به سیستم عامل بر میگرده. شاید نهایتا با آپاچی بتونی از نمایش محتویات یک شاخه جلوگیری کنی، اما دسترسی به اونها رو نمی تونی تغییر بدی. اگر هم فکر می کنی که با حرکاتی مثل deny و allow می تونی دسترسی رو ببندی، باید بگم که اینچنین دسترسی هایی به هر ترتیب از دروازه http بسته است، مگر اینکه حفره ای در برنامه یا سرور باشه که در اون صورت deny و allow هیچ کاری نمی تونند بکنند. یا به لینوکس مهاجرت کنید، یا نوع جدول فایل هاتون رو NTFS بکنید و دسترسی فایل ها رو از طریق سیستم عامل تعیین کنید. dsakbari 27 آبان 1384, 11:13ممنون كه نظر ميديد اكسيژن جان ميگم پس اين سرور هاي ويندوز كه php ساپرت ميكنن چيكار ميكنن؟ چون اگه اينتوري فولدرها قابل رايت باشه راحت ميشه shell كرد يني امنيت صفر. ميخك جان منم فكر كنم با htaccess بشه ولي يه كم ور رفتم نفهميدم بايد چيكار كنم oxygenws 27 آبان 1384, 12:04اكسيژن جان ميگم پس اين سرور هاي ويندوز كه php ساپرت ميكنن چيكار ميكنن؟ من پاسخ شما رو دادم: یا نوع جدول فایل هاتون رو NTFS بکنی ميخك جان منم فكر كنم با htaccess بشه ولي يه كم ور رفتم نفهميدم بايد چيكار كنم با این کار فقط فایل ها به صورت ظاهری نمایش داده نمی شن و می تونه امنیت شما رو بالا نبره!!! amir_s 27 آبان 1384, 16:05میشه که یه کاری کرد که فقط localhost به دیتا بیس ها دسترسی داشته باشن ! با دستکاری توی همون جداول دیتا بیس mysql oxygenws 27 آبان 1384, 23:22میشه که یه کاری کرد که فقط localhost به دیتا بیس ها دسترسی داشته باشن ! خوب phpMyAdmin به صورت localhost محسوب میشه :) miladmovie 27 آبان 1384, 23:47میشه که یه کاری کرد که فقط localhost به دیتا بیس ها دسترسی داشته باشن ! با دستکاری توی همون جداول دیتا بیس mysq همونطور که امید گفت باید از deny استفاده کنی اگر در .htaccess بنویسی deny form all allow from 127.0.0.1 فقط از local می شه بهش دسترسی داشته باشه oxygenws 28 آبان 1384, 07:42فقط از local می شه بهش دسترسی داشته باشه بله، اما فقط از نگاه دروازه وب!! .htaccess فقط روی آپاچی کار می کنه!!! amir_s 28 آبان 1384, 14:36اگر کس دیگه ای بخواد از کامپیوتر دیگه ای توی شبکه به PHPMyAdmin متصل بشه که دیگه به صورت localhost نیست !
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 608]
-
گوناگون
پربازدیدترینها