| Вопрос: |
Здравствуйте. Я создал базу данных и пользователя
В разделе удаленный Mysql создал
Узлы доступа %
Теперь в heidisql пытаюсь подключиться
Пишу ip **.**.*.**
* ****
логин и пароль при регистрации |
| Ответ: |
Здравствуйте.
Сообщите IP с которого вы будете подключаться. |
| Вопрос: |
У меня динамичный IP |
| Ответ: |
К сожалению для динамического IP не получится создать удалённый доступ. |
| Вопрос: |
Но ведь на других хостингах получалось. Не удобно работать через phpMyAdmin и времени много занимает. |
| Ответ: |
Для удалённого доступа нужен выделенный IP |
| Вопрос: |
Ну хорошо, а как мне хотя бы дать доступ человеку к базе данных, не предоставляя доступа к панели и хостингу? |
| Ответ: |
мы не предоставляем доступ для динамических ip. таково требоание безопасности |
| Вопрос: |
ну а хотя бы через phpMyAdmin. Как мне дать ссылку человеку, чтобы он мне базу поправил под мои нужды? |
| Ответ: |
phpmyadmin доступен из панели управления хостингом. вы должны дать доступ к панели на сервере |
| Вопрос: |
Т.е. получается, что безопасно дать доступ ко всему серверу, чем к базе? |
| Ответ: |
&*;
у вас нет сервера, у вас всего лишь аккаунт на общем хостинге. скачайте скрипт phpmyadmin, это такой же скрипт как joomla или wordpress, создайте отдельного пользователя, дайте ему права на нужную базу и предоставьте эти данные тому. кто будет работаьть с базой. хотя весьма страно что вы позволяете работать с вашей базой человеку которому вы не доверяете. какая разница испортит он вам базу или файлы, если захочет то ему доступ другой доступ и не понадобится, он, имяе доступ к вашей базе, получает права администратора, загружает скрипт webshell, который имеет встроеный файловый менеджер и делает с вашими файлами все что захочет. т.е получается что вы в любом случае даете доступ ко всему аккаунту. и спрашивается, зачем городить огород с отдельным доступом? дали доступ, человек поработал, сменили пароль. а что бы ничего не сломалось, ПЕРЕД тем как давать доступ- сделали полный бекап аккаунта и скачали к себе на компьютер.
&*; |
| Вопрос: |
Я не умею ставить phpmyadmin. Я поспрашивал тут и там, подразумевается, что phpmyadmin позволяет защититься от проникновения к файлам. Как мне объяснили, там даже можно на одной базе пользователей распределить. Т.е. злоумышленник, если получит доступ сможет только повредить базу и то, пока только доступ имеет. У меня проблемы с установкой скрипта, который я приобрел и продавец готов их решить. Но ему надо дать доступ к базе. |
| Ответ: |
его не нужно ставить,он ен устанавливается. его нужно просто загрузить.
Если человек имеет доступ к базе - он имеет доступ к сайту. как он это может сделать вам указали выше. так же вам сказали как себя от этого обезопасить
работайте толкьо с провереными професионалами и делайте всегда бекап, прежде чем давать доступ |
| Вопрос: |
http://***-*.*.*/**************************/-**********.*
получаю
mySQL*. *MySql. *.php |
| Ответ: |
Вы не связали пользователя с БД в сПанели в разделе Баы данных MySQL в самом внизу. Сделайте это и повторите попытку установки. |
| Вопрос: |
Вот мне тут подсказывают, что
Существующих способов взлома через phpMyAdmin на текущий момент не установлено. Были определенные уязвимости, которые были исправлены. phpMyAdmin можно можно считать достаточно надежной и взломоустойчивой, в первую очередь потому, что она обширно применяется именно профессионалами на хостингах. Вследствие чего, можно максимально рассчитывать на безопасное подключение через данный скрипт. Замечу, phpMyAdmin это такой же скрипт, как и любой другой, но учитывая его специфику, рассчитывать на его безопасность думаю следует в первую очередь. Утверждение, что через phpMyAdmin можно взломать сервер настолько же верно, что это можно сделать с любого другого скрипта. Кроме прочего не вижу никаких причин для ограничения по IP для прямого доступа к базе. Что там можно сделать? Попытаться подобрать пароль? Эта проблема в целом решается также как и любое средство защиты от дос-атак.
Это мне ответил знакомый из * компании с **-летним стажем. Я склонен ему доверять. |
| Вопрос: |
Вроде все вышло. Спасибо. Хотелось бы правда в будущем иметь какое-то разделение в случае возникновения проблема. |
| Ответ: |
при чем тут phpmyadmin? при чем тут ддос? через phpmyadmin легко стать администратором сайта. а администратор сайта може загружать файлы. этими файлами могут быть webshell скрипты. Это касается доверя к тому , кого вы пускает енастраивать вам базу. если он захочет. доступа к phpmyadmin ему будет достаочно для взлома.
И о каком вообще взломе сервера модет дити речь? О чем вы? в ынаходитесь на сервер с cloudlinux! где вы полностью изолированы от других аккаунтов посредством системы cagefs
мы не предоставляекм доступ к базе недоверным динамическим ip? это не обсуждается.
Если вы имеете знакомых "из IT компании с **-летним стажем." то почему не довериет ему работу на вашем акаунте?
&*;
Если вам так уж хочется предоставить доступ к phpmyadmin? скачайте его и предоставьте. Вот их сайт http://www.phpmyadmin.net/home_page/index.php
И еще раз напомним Вам основные правила безопасности
не давайте доступ людям которым вы не доверяете
перед изменениями делайте полный бекап |
| Вопрос: |
Понял. Спасибо. |
| Ответ: |
после предоставления доступа вы можете просто сменить пароли |
