شما وقتی میخوایین تو کانفیگ اسکریپت php خودتون متغیری که مربوط به سرور دیتابیس هست رو میخوایید مقدار دهی کنین معمولا مینویسین localhost و یا 127.0.0.1
حالا من 1 آی پی که مربوط به یه سرور هست از شرکت زیرساخت رو دارم که آزاد هست
میخوام این آی پی رو تو کامپیوتر خودم به جای اون 127.0.0.1 معرفی کنم {برای دسترسی ریموت به اسکریپت روی لوکال}
به نظر شما چه تنظیماتی باید روی مودم خودم اعمال کنم؟ یا چه تنظیمات دیگه ای از چه جایی دیگه که این کار عملی بشه؟

مودم باید امکان port forwarding داشته باشه که بتونید پورت 80 رو بندازید روی یه پورت دیگه توی pc خودتون
بعضی از مودم ها این امکان رو ندارن
http://superuser.com/questions/623638/port-forwarding-adsl

لیست مدل‌ها برای مودم dlink و مدل‌های دیگه هم میتونی توی همین سایت پیدا کنی
http://portforward.com/english/routers/port_forwarding/Dlink/

مودم باید امکان port forwarding داشته باشه که بتونید پورت 80 رو بندازید روی یه پورت دیگه توی pc خودتون
آقا من هر چی سوال ایشون را میخونم متوجه نمیشم چه ربطی به port forwarding داره.


حالا من 1 آی پی که مربوط به یه سرور هست از شرکت زیرساخت رو دارم که آزاد هست
میخوام این آی پی رو تو کامپیوتر خودم به جای اون 127.0.0.1 معرفی کنم {برای دسترسی ریموت به اسکریپت روی لوکال}

127.0.0.1 چیزی نیست که عوض کنین ، بر اساس یک پرتوکل که همه قبول دارن 127.0.0.1 یعنی خودم ! در واقع localhost توی فایل hosts تعریف شده که اشاره کنه به 127.0.0.1 که یعنی خودم !

من متخصص شبکه نیستم و این انجمن هم در این مورد نیست اما اگه ip روی مودم شما OK باشه و روی اینترنت بشه شما را ping کرد و پورت ۸۰ هم باز باشه برای ترافیک خارج از شبکه شما و سرویس دهنده شما آپاچی باشه که به صورت پیش فرض روی پورت ۸۰ تمام Interface ها یعنی همه ip ها داره گوش میده پس شما اگه ip خودتون را توی مرورگر بزنین باید بتونین دسترسی داشته باشین.

مودم باید امکان port forwarding داشته باشه که بتونید پورت 80 رو بندازید روی یه پورت دیگه توی pc خودتون
بعضی از مودم ها این امکان رو ندارن
http://superuser.com/questions/623638/port-forwarding-adsl

لیست مدل‌ها برای مودم dlink و مدل‌های دیگه هم میتونی توی همین سایت پیدا کنی
http://portforward.com/english/routers/port_forwarding/Dlink/

متاسفانه من تخصصم شبکه نیست برای همین پرسیدم ولی پورت 80 مگه TCP/IP نیست؟ من پورت بندازم فایدش چیه؟ مثلا منظور شما اینه:
215.150.100.2:80
خب این پورت روش بیاد متوجه نشدم چطوری میشه سیستم خودمو رو از این طریق متصل کنم به اون آی پی؟




مودم باید امکان port forwarding داشته باشه که بتونید پورت 80 رو بندازید روی یه پورت دیگه توی pc خودتون آقا من هر چی سوال ایشون را میخونم متوجه نمیشم چه ربطی به port forwarding داره.

حالا من 1 آی پی که مربوط به یه سرور هست از شرکت زیرساخت رو دارم که آزاد هست
میخوام این آی پی رو تو کامپیوتر خودم به جای اون 127.0.0.1 معرفی کنم {برای دسترسی ریموت به اسکریپت روی لوکال}


127.0.0.1 چیزی نیست که عوض کنین ، بر اساس یک پرتوکل که همه قبول دارن 127.0.0.1 یعنی خودم ! در واقع localhost توی فایل hosts تعریف شده که اشاره کنه به 127.0.0.1 که یعنی خودم !

من متخصص شبکه نیستم و این انجمن هم در این مورد نیست اما اگه ip روی مودم شما OK باشه و روی اینترنت بشه شما را ping کرد و پورت ۸۰ هم باز باشه برای ترافیک خارج از شبکه شما و سرویس دهنده شما آپاچی باشه که به صورت پیش فرض روی پورت ۸۰ تمام Interface ها یعنی همه ip ها داره گوش میده پس شما اگه ip خودتون را توی مرورگر بزنین باید بتونین دسترسی داشته باشین.

متوجه هستم اون آی پی دیفالت هست ، منتهی دنبال یه روشی هستم که بتونم از طریق لوکال هاست به سرور وصل بشم ؛ حالا چون localhost به خاطر دلایل امنیتی رو فایروال مسدود هست ؛ آی پی اختصاصی یه وی پی اس رو میخوام بهش معرفی کنم تو فایروال


من تونستم پنل ادمین یه اسکریپت رو از قسمت یوزری جدا کنم یعنی روی دو سرور مجزا از یه دیتابیس متصل هستن به هم ، حالا میخوام پنل ادمین رو ببرم روی localhost کامپیوتر خودم یعنی wamp که نصب شده دارم روی سیستمم ، اسکریپت پنل ادمینش رو هم میارم روی ومپ ، حالا فقط مشکل ادرس آی پی هست ، که چطوری مثل کاری که روی سرور کردم انجام بدم
روی سرور کافیه دو تا آی پی باشه که به شکل یه یوزر تعریف بشه
حالا لوکال آی پی اختصاصی که نیست 127.0.0.1 واسه همه ی سیستم ها هست
نمیدونم از طریق مک ادرس راهی هست یا همینی که گفتم

دوستان اگر چیزی به ذهنتون میرسه لطفا راهنمایی کنین

شما وقتی میخوایین تو کانفیگ اسکریپت php خودتون متغیری که مربوط به سرور دیتابیس هست رو میخوایید مقدار دهی کنین معمولا مینویسین localhost و یا 127.0.0.1
حالا من 1 آی پی که مربوط به یه سرور هست از شرکت زیرساخت رو دارم که آزاد هست
میخوام این آی پی رو تو کامپیوتر خودم به جای اون 127.0.0.1 معرفی کنم {برای دسترسی ریموت به اسکریپت روی لوکال}
به نظر شما چه تنظیماتی باید روی مودم خودم اعمال کنم؟ یا چه تنظیمات دیگه ای از چه جایی دیگه که این کار عملی بشه؟
چیزی که من فهمیدم از کاری که شما میخواید بکنید...
شما یه آیپی از یه سروری دارید و میخواید به لوکال اون سرور روی سیستم خودتون با ست کردن یا به هر نحوی کانفیگ مودم یا سیستم یا هرچیزی دسترسی کامل داشته باشید و همچنین فکر کنم به دیتابیس و ... مثل این که اون کامپیوتر بشه کامپیوتر خودتون درسته؟
خوب اگر این باشه که چنین چیزی تا جایی که من میدونم که مثلا شما اون سرور رو توی لوکال خودتون داشته باشید و مثل سیستم خودتون رفتار کنید باهاش و آی پی روی سیستمتون بزنید و سرور روی لوکال شما با تنظیمات مثلا آپاچی شما ران بشه شدنی نیست بازم از متخصص شبکه باید پرسید! میتونید با FTP کار کنید طریقه ارتباط هم برای دسترسی به محتوای یه سرور همینه...

متاسفانه من تخصصم شبکه نیست برای همین پرسیدم ولی پورت 80 مگه TCP/IP نیست؟ من پورت بندازم فایدش چیه؟ مثلا منظور شما اینه:
215.150.100.2:80
خب این پورت روش بیاد متوجه نشدم چطوری میشه سیستم خودمو رو از این طریق متصل کنم به اون آی پی؟





متوجه هستم اون آی پی دیفالت هست ، منتهی دنبال یه روشی هستم که بتونم از طریق لوکال هاست به سرور وصل بشم ؛ حالا چون localhost به خاطر دلایل امنیتی رو فایروال مسدود هست ؛ آی پی اختصاصی یه وی پی اس رو میخوام بهش معرفی کنم تو فایروال


من تونستم پنل ادمین یه اسکریپت رو از قسمت یوزری جدا کنم یعنی روی دو سرور مجزا از یه دیتابیس متصل هستن به هم ، حالا میخوام پنل ادمین رو ببرم روی localhost کامپیوتر خودم یعنی wamp که نصب شده دارم روی سیستمم ، اسکریپت پنل ادمینش رو هم میارم روی ومپ ، حالا فقط مشکل ادرس آی پی هست ، که چطوری مثل کاری که روی سرور کردم انجام بدم
روی سرور کافیه دو تا آی پی باشه که به شکل یه یوزر تعریف بشه
حالا لوکال آی پی اختصاصی که نیست 127.0.0.1 واسه همه ی سیستم ها هست
نمیدونم از طریق مک ادرس راهی هست یا همینی که گفتم

دوستان اگر چیزی به ذهنتون میرسه لطفا راهنمایی کنینمیخواید با دوتا آیپی به دیتابیس دسترسی داشته باشید درسته!؟

آقا من هر چی سوال ایشون را میخونم متوجه نمیشم چه ربطی به port forwarding داره.



127.0.0.1 چیزی نیست که عوض کنین ، بر اساس یک پرتوکل که همه قبول دارن 127.0.0.1 یعنی خودم ! در واقع localhost توی فایل hosts تعریف شده که اشاره کنه به 127.0.0.1 که یعنی خودم !

من متخصص شبکه نیستم و این انجمن هم در این مورد نیست اما اگه ip روی مودم شما OK باشه و روی اینترنت بشه شما را ping کرد و پورت ۸۰ هم باز باشه برای ترافیک خارج از شبکه شما و سرویس دهنده شما آپاچی باشه که به صورت پیش فرض روی پورت ۸۰ تمام Interface ها یعنی همه ip ها داره گوش میده پس شما اگه ip خودتون را توی مرورگر بزنین باید بتونین دسترسی داشته باشین.

خب وقتی ip رو روی مودم ست کنید از روی اینترنت اون ip رو بزنید، صفحه ادمین مودم بالا میاد. باید port forwarding داشته باشه که پورت 80 رو بندازه روی یه پورت دیگه توی شبکه که بتونه به وب سرور داخلی متصل بشه
راهنمای زیر میتونه کمک کنه
http://superuser.com/questions/886875/configuring-my-own-web-server-and-router-port-forwarding

همچنین پورت 80‌ پورت پیش فرض http هست. اگر میخواید وب سرور رو با https کانفیگ کنید باید روی پورت 443 کار کنید

همچنین راه کار دیگه که نیازی به port forwarding هم شاید نباشه. چون توی شبکه دانشگاه یه بار راه انداختم. ip static مستقیم به اینترنت وصل بود. یعنی اون طرف روترها کانفیگ بودن و به ما ip static که مستقیم به اینترنت وصل بود، این دیگه همون pc رو کانفیگ کردیم و بهش ip دادیم و وب سرور رو راه انداختیم
ولی بعضی ip static ها نیاز به مودم داره برای کانکت شدن. در این صورت با زدن آدرس ip صفحه امین مودم بالا میاد، چون مودم این وسط کار یه روتر کوچیک رو انجام میده، خودش با ip static وصل به اینترنت و به کاربرانی که از طریق lan یا wifi وصل میشن، ip خودش رو میده که بصورت dhcp یا استاتیک، کار تخصیص ip به کاربران داخلی رو انجام میده
همچنین کاربرانی که به مودم متصل هستن، سیستم بصورت NAT هست. یعنی کاربران شبکه مثلا ip در رنج 192.168.1.10 میگیرن و به اینترنت متصل هست ولی روی اینترنت چنین ip وجود نداره و اینترنت فقط ip مودم رو میشناسه.

چیزی که من فهمیدم از کاری که شما میخواید بکنید...
شما یه آیپی از یه سروری دارید و میخواید به لوکال اون سرور روی سیستم خودتون با ست کردن یا به هر نحوی کانفیگ مودم یا سیستم یا هرچیزی دسترسی کامل داشته باشید و همچنین فکر کنم به دیتابیس و ... مثل این که اون کامپیوتر بشه کامپیوتر خودتون درسته؟
خوب اگر این باشه که چنین چیزی تا جایی که من میدونم که مثلا شما اون سرور رو توی لوکال خودتون داشته باشید و مثل سیستم خودتون رفتار کنید باهاش و آی پی روی سیستمتون بزنید و سرور روی لوکال شما با تنظیمات مثلا آپاچی شما ران بشه شدنی نیست بازم از متخصص شبکه باید پرسید! میتونید با FTP کار کنید طریقه ارتباط هم برای دسترسی به محتوای یه سرور همینه...

نه اقا
اسکریپت پنل ادمین و قسمت یوزری داره درست؟
حالا من قسمت یوزری + دیتابیس رو روی سرور آنلاین دارم
قسمت پنل ادمین رو میخوام روی ومپ بزارم منتهی برای کانکت به دیتابیسم که آنلاین هست مشخصات سرور رو باید بدم تا اینجا درست هست
منتهی مشکل اینه که من تو سرور بخوام معرفیش کنم نمیشه 127.0.01 رو معرفی کرد چون این خطرناکه واسه لوکال هست
میخوام یه آی پی استاتیک رو ست کنم برای لوکال خودم که به اون وصل بشم از سرورم





خب وقتی ip رو روی مودم ست کنید از روی اینترنت اون ip رو بزنید، صفحه ادمین مودم بالا میاد. باید port forwarding داشته باشه که پورت 80 رو بندازه روی یه پورت دیگه توی شبکه که بتونه به وب سرور داخلی متصل بشه
راهنمای زیر میتونه کمک کنه
http://superuser.com/questions/886875/configuring-my-own-web-server-and-router-port-forwarding

همچنین پورت 80‌ پورت پیش فرض http هست. اگر میخواید وب سرور رو با https کانفیگ کنید باید روی پورت 443 کار کنید

همچنین راه کار دیگه که نیازی به port forwarding هم شاید نباشه. چون توی شبکه دانشگاه یه بار راه انداختم. ip static مستقیم به اینترنت وصل بود. یعنی اون طرف روترها کانفیگ بودن و به ما ip static که مستقیم به اینترنت وصل بود، این دیگه همون pc رو کانفیگ کردیم و بهش ip دادیم و وب سرور رو راه انداختیم
ولی بعضی ip static ها نیاز به مودم داره برای کانکت شدن. در این صورت با زدن آدرس ip صفحه امین مودم بالا میاد، چون مودم این وسط کار یه روتر کوچیک رو انجام میده، خودش با ip static وصل به اینترنت و به کاربرانی که از طریق lan یا wifi وصل میشن، ip خودش رو میده که بصورت dhcp یا استاتیک، کار تخصیص ip به کاربران داخلی رو انجام میده
همچنین کاربرانی که به مودم متصل هستن، سیستم بصورت NAT هست. یعنی کاربران شبکه مثلا ip در رنج 192.168.1.10 میگیرن و به اینترنت متصل هست ولی روی اینترنت چنین ip وجود نداره و اینترنت فقط ip مودم رو میشناسه.

این روشی که گفتین رو تست میکنم
فقط تکلیف نت خودم چی میشه چون آی پی اینترنتیم به طبع داینامیکه
این آی پی استاتیک هست

نه اقا
اسکریپت پنل ادمین و قسمت یوزری داره درست؟
حالا من قسمت یوزری + دیتابیس رو روی سرور آنلاین دارم
قسمت پنل ادمین رو میخوام روی ومپ بزارم منتهی برای کانکت به دیتابیسم که آنلاین هست مشخصات سرور رو باید بدم تا اینجا درست هست
منتهی مشکل اینه که من تو سرور بخوام معرفیش کنم نمیشه 127.0.01 رو معرفی کرد چون این خطرناکه واسه لوکال هست
میخوام یه آی پی استاتیک رو ست کنم برای لوکال خودم که به اون وصل بشم از سرورم






این روشی که گفتین رو تست میکنم
فقط تکلیف نت خودم چی میشه چون آی پی اینترنتیم به طبع داینامیکه
این آی پی استاتیک هست
تو پنل سرور تنظیمات داره که چه آی پی هایی میتونن دسترسی داشته باشن اگر یوزر و پس رو داشته باشن! دقیقا نمیدونم کجاست ولی اینی که گفتید انجام میشه و کاری هم نداره...
یه بخشی هست تو پنل فکر همین remote mysql باشه که آیپی بهش میدین و میتونید از اون آی پی دسترسی داشته باشید بهش...
http://www.liquidweb.com/kb/images/cpanel-remote-mysql/remote-mysql-4-small.jpg

طریقه ست کردن آیپی استاتیک (http://www.howtogeek.com/howto/19249/how-to-assign-a-static-ip-address-in-xp-vista-or-windows-7/) هم روی سیستم خودتون که فکر نکنم دیگه سوالی باشه

....
قسمت پنل ادمین رو میخوام روی ومپ بزارم منتهی برای کانکت به دیتابیسم که آنلاین هست مشخصات سرور رو باید بدم
....


یه سوال ، میتونم علت این موضوع رو بدونم که چرا بخش یوزر که آنلاین هست ، بخش ادمین هم آنلاین نمیکنید و میخواید که لوکال اجرا بشه ؟ (سوال برای این هست که قضیه برام روشن بشه شاید بتونم کمکی کنم)
و اینکه دیتابیس شما روی سروری که آی پی استاتیک دارید هست یا روی لوکال ؟

یه سوال ، میتونم علت این موضوع رو بدونم که چرا بخش یوزر که آنلاین هست ، بخش ادمین هم آنلاین نمیکنید و میخواید که لوکال اجرا بشه ؟ (سوال برای این هست که قضیه برام روشن بشه شاید بتونم کمکی کنم)
و اینکه دیتابیس شما روی سروری که آی پی استاتیک دارید هست یا روی لوکال ؟


برای امنیت اسکریپت
همین الان هم آنلاینه بخش ادمین روی یه سرور هست ، بخش یوزری و دیتابیس اسکریپت هم روی یه سرور دیگه
دیتابیس هم عرض کردم روی همون سروری هست که بخش یوزری وجود داره
چیزی به صورت لوکال الان ندارم از اول دنبال راهی برای نصب رو لوکال بودم ولی چون نتونستم یه سرور دیگه خریدم

خوب ... به نظر بنده برای امنیت بیشتر ، بهتره که همون آنلاین بمونه چون اگر بخواهید پنل مدیریت رو بیارید روی لوکال و دیتابیس روی سرور آنلاین بمونه باید کار های زیر رو انجام بدید :

1) فایروال سرور شما باید تنظیم بشه که روی پورت 3306 (که دیتابیس mysql روش فعاله) کانکشنهای ورودی آزاد بشن
2) برای یوزری که باهاش به دیتابیس mysql وصل میشید باید تعریف کنید که از هر هاستی بشه بهش متصل شد

با انجام این کارا با موفقیت میتونید با اسکریپت و پنل مدیریت لوکال به دیتابیس واقع در سرور و آنلاین متصل بشید، فقط کافیه تو کدهاتون موقعی که میخواید به دیتابیس وصل بشید آدرس آی.پی سرور رو در هاست بنویسید.

اما .. اما ..
این کار در حقیقت دو تا دروازه جدید به سرورتون باز میکنه که کار رو یه مقدار برای نفوذگرا راحت میکنه چون دارید میگید همه بتونن از بیرون به پورت 3306 من وصل بشن ، البته با داشتن یوزرنیم پسورد دیتابیس، حالا یوزر نیم پسورد دیتابیس لو بره یا هک بشه از بیرون میتونن به راحتی به اطلاعات شما دسترسی پیدا کنن و هر کاری خواستن بکنن چون بازم محافظت مرحله دوم که این یوزر برای دیتابیس فقط مختص به همین هاست باشه رو برداشتید و روی any host تنظیم کردید.

در نهایت بنده توصیه میکنم پنل مدیریت آنلاین بمونه و امنیت اسکریپتش رو بالا ببرید ...

حالا با همه این تفاسیر تصمیم گیرنده نهایی خود شما و البته مدیر سرورتون هست ...

موفق باشید ...

خوب ... به نظر بنده برای امنیت بیشتر ، بهتره که همون آنلاین بمونه چون اگر بخواهید پنل مدیریت رو بیارید روی لوکال و دیتابیس روی سرور آنلاین بمونه باید کار های زیر رو انجام بدید :

1) فایروال سرور شما باید تنظیم بشه که روی پورت 3306 (که دیتابیس mysql روش فعاله) کانکشنهای ورودی آزاد بشن
2) برای یوزری که باهاش به دیتابیس mysql وصل میشید باید تعریف کنید که از هر هاستی بشه بهش متصل شد

با انجام این کارا با موفقیت میتونید با اسکریپت و پنل مدیریت لوکال به دیتابیس واقع در سرور و آنلاین متصل بشید، فقط کافیه تو کدهاتون موقعی که میخواید به دیتابیس وصل بشید آدرس آی.پی سرور رو در هاست بنویسید.

اما .. اما ..
این کار در حقیقت دو تا دروازه جدید به سرورتون باز میکنه که کار رو یه مقدار برای نفوذگرا راحت میکنه چون دارید میگید همه بتونن از بیرون به پورت 3306 من وصل بشن ، البته با داشتن یوزرنیم پسورد دیتابیس، حالا یوزر نیم پسورد دیتابیس لو بره یا هک بشه از بیرون میتونن به راحتی به اطلاعات شما دسترسی پیدا کنن و هر کاری خواستن بکنن چون بازم محافظت مرحله دوم که این یوزر برای دیتابیس فقط مختص به همین هاست باشه رو برداشتید و روی any host تنظیم کردید.

در نهایت بنده توصیه میکنم پنل مدیریت آنلاین بمونه و امنیت اسکریپتش رو بالا ببرید ...

حالا با همه این تفاسیر تصمیم گیرنده نهایی خود شما و البته مدیر سرورتون هست ...

موفق باشید ...
نه دیگه فرمایشات شما وقتی درسته که واسه دسترسی ریموت به دیتابیس سرور any host ست بشه... ولی اینجا ایشون یه آی پی استاتیک دارن یا میتونن خریداری کنن که قدشون هم همین هست پس امنیت میشه مثل اول و به اون چیزی هم که میخوان میرسن...
هرچند با لپ کلام شما من هم موافقم زیاد جالب نیست پنل مدیریت سایت روی لوکال باشه! اگر سایت بخواد هک بشه از همون بخش کاربری هم میشه هکش کرد بیشتر به دنبال بالا بردن امنیت روی همون سرور باشید... مگر این که این کار یه استاندارد یا روال جا افتاده باشه که فکر نکنم اینطور باشه...

نه دیگه فرمایشات شما وقتی درسته که واسه دسترسی ریموت به دیتابیس سرور any host ست بشه... ولی اینجا ایشون یه آی پی استاتیک دارن یا میتونن خریداری کنن که قدشون هم همین هست پس امنیت میشه مثل اول و به اون چیزی هم که میخوان میرسن...
هرچند با لپ کلام شما من هم موافقم زیاد جالب نیست پنل مدیریت سایت روی لوکال باشه! اگر سایت بخواد هک بشه از همون بخش کاربری هم میشه هکش کرد بیشتر به دنبال بالا بردن امنیت روی همون سرور باشید... مگر این که این کار یه استاندارد یا روال جا افتاده باشه که فکر نکنم اینطور باشه...

بله حرف شما رو قبول دارم ... من اصلا به این قضییه توجه نکرده بودم که میشه یک آی.پی هم به لیست سفید ورودی های مجاز سرور اضافه کرد ... شما درست فرمودید و ممنونم ...

و اینکه مزیت وب سایت همینه که همیشه و همه جا در دسترس باشه ... شما فرض کن میخوای یه خبر درج کنی و خیلی هم مهم هست ولی در حال حاضر بیرون از محل دفتر یا حتی در سفر هستی ... واقعا هیچ کاریش نمیشه کرد ... مگر اینکه ریموت بخوای وصل شی به کامپیوتر لوکال هاست که اونم ماجرا های خاص خودش رو داره ...

تو پنل سرور تنظیمات داره که چه آی پی هایی میتونن دسترسی داشته باشن اگر یوزر و پس رو داشته باشن! دقیقا نمیدونم کجاست ولی اینی که گفتید انجام میشه و کاری هم نداره...
یه بخشی هست تو پنل فکر همین remote mysql باشه که آیپی بهش میدین و میتونید از اون آی پی دسترسی داشته باشید بهش...
http://www.liquidweb.com/kb/images/cpanel-remote-mysql/remote-mysql-4-small.jpg

طریقه ست کردن آیپی استاتیک (http://www.howtogeek.com/howto/19249/how-to-assign-a-static-ip-address-in-xp-vista-or-windows-7/) هم روی سیستم خودتون که فکر نکنم دیگه سوالی باشه

من این کار رو انجام دادم دیروز منتهی نمیدونم مشکل چیه که دوباره برمیگرده به حالت اولیه کانکشن
ریموت mysql نیاز نیست وقتی شما سرور به روتش دسترسی داشته باشی کافیه که تو فایروال آی پی رو باز کنی خودش وصل میشه به اون آی پی




خوب ... به نظر بنده برای امنیت بیشتر ، بهتره که همون آنلاین بمونه چون اگر بخواهید پنل مدیریت رو بیارید روی لوکال و دیتابیس روی سرور آنلاین بمونه باید کار های زیر رو انجام بدید :

1) فایروال سرور شما باید تنظیم بشه که روی پورت 3306 (که دیتابیس mysql روش فعاله) کانکشنهای ورودی آزاد بشن
2) برای یوزری که باهاش به دیتابیس mysql وصل میشید باید تعریف کنید که از هر هاستی بشه بهش متصل شد

با انجام این کارا با موفقیت میتونید با اسکریپت و پنل مدیریت لوکال به دیتابیس واقع در سرور و آنلاین متصل بشید، فقط کافیه تو کدهاتون موقعی که میخواید به دیتابیس وصل بشید آدرس آی.پی سرور رو در هاست بنویسید.

اما .. اما ..
این کار در حقیقت دو تا دروازه جدید به سرورتون باز میکنه که کار رو یه مقدار برای نفوذگرا راحت میکنه چون دارید میگید همه بتونن از بیرون به پورت 3306 من وصل بشن ، البته با داشتن یوزرنیم پسورد دیتابیس، حالا یوزر نیم پسورد دیتابیس لو بره یا هک بشه از بیرون میتونن به راحتی به اطلاعات شما دسترسی پیدا کنن و هر کاری خواستن بکنن چون بازم محافظت مرحله دوم که این یوزر برای دیتابیس فقط مختص به همین هاست باشه رو برداشتید و روی any host تنظیم کردید.

در نهایت بنده توصیه میکنم پنل مدیریت آنلاین بمونه و امنیت اسکریپتش رو بالا ببرید ...

حالا با همه این تفاسیر تصمیم گیرنده نهایی خود شما و البته مدیر سرورتون هست ...

موفق باشید ...

حرف شما متین هست من از بس سر سایت هایی که داشتم بلا اومد واقعا محافظه کار شدم ، پول هم واسه کانفیگ سرور خرج کردم دیدم باز سیستم رو یه جوری زدن
خود اسکریپت باگ نداشت
خیر آی پی استاتیک برای همین تعریف میشه




من دوباره از اول همه مراحل رو طی میکنم امیدوارم اوکی بشه