хостинг
<< Назад       Помогите с базой и сайтом

Вопрос: Здравствуйте. Я создал базу данных и пользователя В разделе удаленный Mysql создал Узлы доступа % Теперь в heidisql пытаюсь подключиться Пишу ip **.**.*.** * **** логин и пароль при регистрации
Ответ:

Здравствуйте.

Сообщите IP с которого вы будете подключаться.

Вопрос: У меня динамичный IP
Ответ:

К сожалению для динамического IP не получится создать удалённый доступ.

Вопрос: Но ведь на других хостингах получалось. Не удобно работать через phpMyAdmin и времени много занимает.
Ответ:

Для удалённого доступа нужен выделенный IP

Вопрос: Ну хорошо, а как мне хотя бы дать доступ человеку к базе данных, не предоставляя доступа к панели и хостингу?
Ответ:

мы не предоставляем доступ для динамических ip. таково требоание безопасности

Вопрос: ну а хотя бы через phpMyAdmin. Как мне дать ссылку человеку, чтобы он мне базу поправил под мои нужды?
Ответ:

phpmyadmin доступен из панели управления хостингом. вы должны дать доступ к панели на сервере

Вопрос: Т.е. получается, что безопасно дать доступ ко всему серверу, чем к базе?
Ответ:

&*;

у вас нет сервера, у вас всего лишь аккаунт на общем хостинге. скачайте скрипт phpmyadmin, это такой же скрипт как joomla или wordpress, создайте отдельного пользователя, дайте ему права на нужную базу и предоставьте эти данные тому. кто будет работаьть с базой. хотя весьма страно что вы позволяете работать с вашей базой человеку которому вы не доверяете. какая разница испортит он вам базу или файлы, если захочет то ему доступ другой доступ и не понадобится, он, имяе доступ к вашей базе, получает права администратора, загружает скрипт webshell, который имеет встроеный файловый менеджер и делает с вашими файлами все что захочет. т.е получается что вы в любом случае даете доступ ко всему аккаунту. и спрашивается, зачем городить огород с отдельным доступом? дали доступ, человек поработал, сменили пароль. а что бы ничего не сломалось, ПЕРЕД тем как давать доступ- сделали полный бекап аккаунта и скачали к себе на компьютер.

&*;

Вопрос: Я не умею ставить phpmyadmin. Я поспрашивал тут и там, подразумевается, что phpmyadmin позволяет защититься от проникновения к файлам. Как мне объяснили, там даже можно на одной базе пользователей распределить. Т.е. злоумышленник, если получит доступ сможет только повредить базу и то, пока только доступ имеет. У меня проблемы с установкой скрипта, который я приобрел и продавец готов их решить. Но ему надо дать доступ к базе.
Ответ:

его не нужно ставить,он ен устанавливается. его нужно просто загрузить.

Если человек имеет доступ к базе - он имеет доступ к сайту. как он это может сделать вам указали выше.  так же вам сказали как себя от этого обезопасить

работайте толкьо с провереными професионалами и делайте всегда бекап, прежде чем давать доступ

Вопрос: http://***-*.*.*/**************************/-**********.* получаю mySQL*. *MySql. *.php
Ответ:

Вы не связали пользователя с БД в сПанели в разделе Баы данных MySQL в самом внизу. Сделайте это и повторите попытку установки.

Вопрос: Вот мне тут подсказывают, что Существующих способов взлома через phpMyAdmin на текущий момент не установлено. Были определенные уязвимости, которые были исправлены. phpMyAdmin можно можно считать достаточно надежной и взломоустойчивой, в первую очередь потому, что она обширно применяется именно профессионалами на хостингах. Вследствие чего, можно максимально рассчитывать на безопасное подключение через данный скрипт. Замечу, phpMyAdmin это такой же скрипт, как и любой другой, но учитывая его специфику, рассчитывать на его безопасность думаю следует в первую очередь. Утверждение, что через phpMyAdmin можно взломать сервер настолько же верно, что это можно сделать с любого другого скрипта. Кроме прочего не вижу никаких причин для ограничения по IP для прямого доступа к базе. Что там можно сделать? Попытаться подобрать пароль? Эта проблема в целом решается также как и любое средство защиты от дос-атак. Это мне ответил знакомый из * компании с **-летним стажем. Я склонен ему доверять.
Вопрос: Вроде все вышло. Спасибо. Хотелось бы правда в будущем иметь какое-то разделение в случае возникновения проблема.
Ответ:

при чем тут phpmyadmin? при чем тут ддос? через phpmyadmin легко стать администратором сайта. а администратор сайта може загружать файлы. этими файлами могут быть webshell скрипты. Это касается доверя к тому , кого вы пускает енастраивать вам базу. если он захочет. доступа к phpmyadmin ему будет достаочно для взлома.

И о каком вообще взломе сервера модет дити речь? О чем вы? в ынаходитесь на сервер с cloudlinux! где вы полностью изолированы от других аккаунтов посредством системы cagefs

мы не предоставляекм доступ к базе недоверным динамическим ip? это не обсуждается.

Если вы имеете знакомых  "из IT компании с **-летним стажем." то почему не довериет ему работу на вашем акаунте?

&*;

Если вам так уж хочется предоставить доступ к phpmyadmin? скачайте его и предоставьте.  Вот их сайт http://www.phpmyadmin.net/home_page/index.php

И еще раз напомним Вам основные правила безопасности

не давайте доступ людям которым вы не доверяете

перед изменениями делайте полный бекап 

Вопрос: Понял. Спасибо.
Ответ:

после предоставления доступа вы можете просто сменить пароли


<< Назад


085723615733
Проверить аттестат




INTERKASSA

службы мониторинга серверов

????????? Z-Payment
© 2008 - 2024 Host Grand. All rights reserved