URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3989
[ Назад ]

Исходное сообщение
"phpmyadmin - connect for all? "

Отправлено HAN , 22-Мрт-06 18:00 
Привет!
Установлен последний phpmyadmin, система FreeBSD, mysql 4.x/5.x

у него есть варианты логинов. "config" - понятно, вопросов нет, но тут неудобно что все логинятся как root, поэтому пробуем "http" - но если ввести _любое_ имя без пароля - пускает присоединиться к базе!!! пусть даже без прав, но сам факт, что любой из интернета сможет приконнектиться и даже создавать свои базы!!! Делаем .htaccess на эту директорию - так он (phpmyadmin) зацикливается на запросах паролей директории и пользователя mysql :(

Что тут не так? Как настроить это дело чтобы логины было строго с имеющихся аккаунтов в mysql?

Подскажите, пожалуйста.

Кто еще может по другому решал такие "коннекты from anywhere"
Мы пока сделали .htaccess на эту директорию и "config" вариант

Спасибо!


Содержание

Сообщения в этом обсуждении
"phpmyadmin - connect for all? "
Отправлено Ilyang , 22-Мрт-06 18:42 
может быть дело не phpmyadmin а в наличии свободного доступа к базе mysql ?

"phpmyadmin - connect for all? "
Отправлено HAN , 23-Мрт-06 00:36 
>может быть дело не phpmyadmin а в наличии свободного доступа к базе
>mysql ?

да ставилось все по шагам инструкции:
1. ./configure
2. ./scripts/mysql_install_db
3. команды по правам доступа к директориям mysql
4. пробный старт сервера
5. создание пароля рута
6. вставка пароля в  /etc/my.cnf (root:wheel, -rw------)
7. старт сервера
8. создание баз mysql

все выполняется в терминале, это уже когда базы работают (работа через php) и ставили phpmyadmin

ps. замечено, что вход с любым юзером дает доступ к базе test. может это из-за нее получается как тестовый доступ? может ее надо удалить?



"phpmyadmin - connect for all? "
Отправлено Ilyang , 23-Мрт-06 10:57 
нужно удалить пользователя с именем % указать для phpmyadmin в config.inc.php тип авторизации http

попробуйте, должно помочь


"phpmyadmin - connect for all? "
Отправлено Гоша , 27-Мрт-06 12:44 
>нужно удалить пользователя с именем % указать для phpmyadmin в config.inc.php тип
>авторизации http
>
>попробуйте, должно помочь

У меня в phpmyadmin есть пользователи:
localhost  root пароль
mydomen.ru root пусто
mydomen.ru пусто пусто
localhost  пусто пусто

2,3,4 пользователи нужны? Или их нужно удалить? А зачем они были созданы?


"phpmyadmin - connect for all? "
Отправлено Ilyang , 27-Мрт-06 13:01 
>У меня в phpmyadmin есть пользователи:
>localhost  root пароль
>mydomen.ru root пусто
>mydomen.ru пусто пусто
>localhost  пусто пусто
>
>2,3,4 пользователи нужны? Или их нужно удалить? А зачем они были созданы?
>


Если вы будете работать с базой данных через phpmyadmin, достаточно пользователя 1, можно оставить пользователя 2 если собираетесь подключаться к базе через какой нибудь mysqlCC а вот 3 и 4 рекомендую удалить.
Если будете оставлять второго рута, не забудьте поставить ему пароль ;)


"phpmyadmin - connect for all? "
Отправлено Гоша , 27-Мрт-06 13:45 
>Если вы будете работать с базой данных через phpmyadmin, достаточно пользователя 1,
>можно оставить пользователя 2 если собираетесь подключаться к базе через какой
>нибудь mysqlCC а вот 3 и 4 рекомендую удалить.
>Если будете оставлять второго рута, не забудьте поставить ему пароль ;)
А что такое mysqlCC ?
Я работаю через phpmyadmin, через сайт и использую mysql (клиентская часть) и mysqldump.
Оставить только 1-го?
Не понял для чего по дефолту созданы 4 юзера, тогда как нужен один :-\



"phpmyadmin - connect for all? "
Отправлено Ilyang , 27-Мрт-06 14:41 
>>Если вы будете работать с базой данных через phpmyadmin, достаточно пользователя 1,
>>можно оставить пользователя 2 если собираетесь подключаться к базе через какой
>>нибудь mysqlCC а вот 3 и 4 рекомендую удалить.
>>Если будете оставлять второго рута, не забудьте поставить ему пароль ;)
>А что такое mysqlCC ?
>Я работаю через phpmyadmin, через сайт и использую mysql (клиентская часть) и
>mysqldump.
>Оставить только 1-го?
>Не понял для чего по дефолту созданы 4 юзера, тогда как нужен
>один :-\


оставьте одного, а зачем 4 пользователя сам не знаю.. видимо из тех же соображений что и root без пароля.. чтобы предоставить изначально доступ к базе данных ВСЕМ :)