ورود

View Full Version : تنظیمات امنیتی برای phpmyadmin


mahmood3d
سه شنبه 29 بهمن 1387, 08:01 صبح
سلام دوستان
من یه نرم افزار تحت وب می نویسم که قراره توی یک شبکه LAN کار کنه و می خوام امنیت دیتا بیس رو توی این شبکه بالا ببرم . من از نرم افزار wamp استفاده می کنم و همان طور که اساتید می دونید برای وارد شدن به دیتا بیس بدون پسورد به راحتی می شه وارد شد. حالا من می خوام برای ورود به محیط دیتابیس (PHPMyAdmin) ازکاربر نام کاربری و کلمه عبور بخواد .
در ضمن از چه راه های دیگه ای هم ممکنه که به دیتابیس دسترسی داشت و چطور میشه برای این راه ها هم پسورد گذاشت ؟
mahmood3d
پنج شنبه 08 اسفند 1387, 15:07 عصر
از اساتید کسی راهش این طرفا نیفتاده ؟؟؟؟؟؟؟
smhnaji
پنج شنبه 08 اسفند 1387, 15:39 عصر
توی phpMyAdmin که وارد میشی privileges رو بزن
از اونجا هر چی یوزر root هست، جلوش علامت «آدمک و مداد» هست، اونو بزن بعد تو قسمت Change password گزینه‌ی Password رو بزن و پسوورد رو جلوش بنویس، بعدش هم اینتر.

یه کار ساده‌ی دیگه‌ای که می‌شه کرد اینه که صفحه‌ی index.php ِ خود WAMP رو به index2.php یا یه چیز دیگه تغییر نام بدی تا کسی نتونه به راحتی بره تو ایندکس

دیگه این‌که می‌شه آدرس دستیابی به phpMyAdmin رو عوض کنی. البته چون من Wamp رو سیستمم نصب نیست، نمی‌تونم دقیق برای این مورد راهنماییت کنم.

موفق باشی دوست خوبم
mahmood3d
پنج شنبه 08 اسفند 1387, 16:30 عصر
اگه یوزر root پسورد داشته باشه کسی بدون دونستن پسورد root نمی تونه وارد دیتا بیس بشه ؟:متعجب:
اگه جواب مثبته پس نرم افزار sqlitemanager چی میشه که اونم یه نرم افزار برای دسترسی به دیتا بیسه .
من می خوام کلا برای دسترسی به دیتا بیس از کاربر یوزر و پسورد برای لاگین بخواد و در غیر این صورت اجازه دسترسی نداشته باشه حتی با دونستن محل صفحه index نرم افزار wamp .:لبخندساده:
smhnaji
جمعه 09 اسفند 1387, 00:19 صبح
اگه یوزر root پسورد داشته باشه کسی بدون دونستن پسورد root نمی تونه وارد دیتا بیس بشه ؟:متعجب:نخیر دوست خوبم. هیچ کسی نمی‌تونه بدون داشتن پسوورد روت، به دیتابیس لاگین کنه (البته فکر می‌کنم با این سوال داری شوخی می‌کنی چون این به نظر من خیلی بدیهی می‌رسه)
mahmood3d
یک شنبه 11 اسفند 1387, 23:16 عصر
نخیر دوست خوبم. هیچ کسی نمی‌تونه بدون داشتن پسوورد روت، به دیتابیس لاگین کنه (البته فکر می‌کنم با این سوال داری شوخی می‌کنی چون این به نظر من خیلی بدیهی می‌رسه)

شوخی کردم منظورم این بود که از راه دیگه ای نمیشه به بانک اطلاعاتی دسترسی داشت؟

در ضمن من برای یوزر root پسورد دادم و موقع وارد شدن phpmyadmin پیغام خطا نشون میده. برای ورود به phpmyadmin پسورد رو باید کجا وارد کنم ؟:متفکر:
البته خودش گفته برای وارد شدن به phpmyadmin باید تنظیمات یوزرنیم و پسورد رو توی فایل config.inc.php بنویسید که در این صورت باز مشکل قبلی پیش میاد. (چون به صورت پیشفرض یوزر و پسورد وارد شده هر کسی می تونه به راختی وارد بانک اطلاعاتی بشه) .
smhnaji
دوشنبه 12 اسفند 1387, 00:35 صبح
ببینم مگه برای وارد شدن، صفحه‌ی اول phpMyAdmin صفحه‌ای نیست که یوزرنیم و پسوورد رو می‌خواد؟
من همیشه هر وقت http://localhost/phpmyadmin رو می‌زنم از من یوزرنیم و پسوورد رو می‌خواد. تو یه فرم لاگین.

محمود جان این سوالت هم برام خیلی عجیب بود اما دیگه فکر نکنم این شوخی بود! (البته من اون یکیو تشخیص ندادم! شاید اینم یکی دیگه باشه! :لبخند:)
mahmood3d
سه شنبه 13 اسفند 1387, 17:20 عصر
دوست عزیز متأسفانه توی WAMP Server هنگام ورود به phpmyadmin یوزرنیم و پسورد رو نیم گیره (فرم لاگین نداره) و برای همین هم توی صفحه دکمه ای به نام logout نداره .
mahmood3d
پنج شنبه 29 اسفند 1387, 13:47 عصر
دوستان من مشکلم حل نشده و در ضمن PhpMyAdmin من صفحه لوگین نداره. چطور می تونم اونو از دسترس عموم خارج کنم در کنار اینکه خودم بتونم واردش بشم.

نسخه Wamp ای که من استفاده می کنم "WAMP5 Version 1.7.2" است.
mahmood3d
پنج شنبه 31 اردیبهشت 1388, 10:55 صبح
سلام دوستان
من همچنان این مشکل رو دارم. البته الان از wamp server version 2 استفاده می کنم ولی صفحات phpmyadmin همچنان بدون درخواست یوزر و پسورد باز می شود.
arlabbafi
شنبه 02 خرداد 1388, 12:07 عصر
برو يك يوزر جديد در همون قسمت privileges بساز كه پسورد هم داشته باشه بعدش علامت مداد كنار يوزر هاي ديگه رو بزن و تيك امكانات اونارو بردار اينجوري يوزر هاي ديگه نمي تونن كاري كنن
اگه درست شد خبرشو بده
mahmood3d
چهارشنبه 29 مهر 1388, 23:42 عصر
من با یوزر های دیگه مشکلی ندارم.
برای وارد شدن به پی اچ پی مای ادمین من چیزی از کاربر پرسیده نمی شه و به راحتی وارد دیتا بیس میشه (چون قبلا یوزرنیم و پسورد تو کانفیگش بهش داده شده). من می خوام هر زمانی که کاربر خواست وارد دیتا بیس بشه یوزر و پسورد رو وارد کنه نه اینکه از قبل تو تنظیمات وارد شده باشه و کاربر فقط از برنامه استفاده کنه.
این موضوع توی محیط های شبکه داخلی می تونه امنیت داده ها رو به خطر بندازه. من فقط می خوام دستگاههای دیگه به برنامه ای که با دیتا بیس در ارتباطه کار کنن و مستقیما نتونن وارد دیتا بیس بشن
near_86
جمعه 06 آذر 1388, 13:35 عصر
سلام دوستان

برای وارد شدن به phpmyadmin من چیزی از کاربر پرسیده نمی شه و به راحتی وارد دیتا بیس میشه ،من به root پسورد دادم(اما چون قبلا یوزرنیم و پسورد تو کانفیگش بهش داده شده دیگه چیزی نمی پرسه). :عصبانی++:
من می خوام هر زمانی که کاربر خواست وارد دیتا بیس بشه یوزر و پسورد رو وارد کنه نه اینکه از قبل تو تنظیمات وارد شده باشه و کاربر فقط از برنامه استفاده کنه.:متفکر: