• Зарегистрирован: 2010-11-06
  • Сообщений: 21

Тема: Почему PHPmyadmin доступен с Интернета другим пользователем

В PHPmyadmin 2 пользователя - root и login. У login ограниченные права. Через него страницы сайта подключаются к базе и выводят информацию. Попробовал через Интернет зайти PHPmyadmin - и спокойно смог посмотреть все таблицы БД. Как это исправить. Единственное что сделал - это переимновал ее. А как еще можно ? На страницах сайта - есть подключение к БД MySQL, но отключения нет. Может проблема в этом ?

2 Ответ от Hanut

  • Hanut
  • Hanut
  • Модератор
  • Неактивен
  • Откуда: Рига, Латвия
  • Зарегистрирован: 2006-07-02
  • Сообщений: 9,732

Re: Почему PHPmyadmin доступен с Интернета другим пользователем

Рамиль сказал:

У login ограниченные права.

Каким образом они ограничены? Какие права у пользователя login?

Для ограничения доступа к phpMyAdmin, установите cookie авторизацию в config.inc.php.

$cfg['Servers'][$i]['auth_type'] = 'cookie';

3 Ответ от Рамиль

  • Зарегистрирован: 2010-11-06
  • Сообщений: 21

Re: Почему PHPmyadmin доступен с Интернета другим пользователем

И что дадут куки ? Запросят авторизацию при первом запуске ? И что будет при сетевой попытке доступа ?
Как это будет работать ? Объясни пожалуйста ...

4 Ответ от Рамиль

  • Зарегистрирован: 2010-11-06
  • Сообщений: 21

Re: Почему PHPmyadmin доступен с Интернета другим пользователем

А у login права ограничены на администрирование... последний блок прав полностью отключен.

5 Ответ от Рамиль

  • Зарегистрирован: 2010-11-06
  • Сообщений: 21

Re: Почему PHPmyadmin доступен с Интернета другим пользователем

И может на каждой странице, в конце кода добавлять отключение от БД MySQL ?

6 Ответ от DmitryV

  • DmitryV
  • Пенсионер
  • Неактивен
  • Откуда: Санкт-Петербург, Россия
  • Зарегистрирован: 2010-07-31
  • Сообщений: 558

Re: Почему PHPmyadmin доступен с Интернета другим пользователем

Сделайте авторизацию на уровне директории средствами Apache с помощью инструкций файла .htaccess
подробнее об директивах управления прочтите например  здесь - http://www.wmaster.ru/htaccess/
хотя как писалось выше $cfg['Servers'][$i]['auth_type'] = 'cookie'; и вводите свой логин и пароль к серверу mysql и закройте анонимного пользователя.

Рекомендую в паузах между работой отдохнуть и раслабиться

Сайт DmitryV

7 Ответ от Hanut

  • Hanut
  • Hanut
  • Модератор
  • Неактивен
  • Откуда: Рига, Латвия
  • Зарегистрирован: 2006-07-02
  • Сообщений: 9,732

Re: Почему PHPmyadmin доступен с Интернета другим пользователем

Рамиль сказал:

И может на каждой странице, в конце кода добавлять отключение от БД MySQL ?

Это не имеет смысла, так как соединение автоматически закрывается в конце PHP скрипта. Принудительное закрытие соединения нужно только когда скрипт выбирает данные с двух разных серверов MySQL. В этом случае первое соединение закрывается и открывается второе.

Рамиль сказал:

И что дадут куки ? Запросят авторизацию при первом запуске ?

Совершенно верно.

Рамиль сказал:

И что будет при сетевой попытке доступа ?

Этого вопроса я не понял.

Рамиль сказал:

А у login права ограничены на администрирование... последний блок прав полностью отключен.

Хорошо. И что у вас вызывает затруднение? Пользователь login имеет доступ к необходимым ему таблицам БД. Все так и должно быть.

8 Ответ от Рамиль

  • Зарегистрирован: 2010-11-06
  • Сообщений: 21

Re: Почему PHPmyadmin доступен с Интернета другим пользователем

Спасибо Hanut. Тему пока не закрывайте. Попробую через Apache доступ закрыть.