Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> mysql nie tylko po localhost
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Mam na linuxie postawionego mysql. Ale nie mogę się z nim połączyć z innego komputera niż localhost. Natomiast przez skrypty php bez problemu.

Gdzie i co skonfigurować aby łączyć się z innego kompa?


--------------------
”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335)
Go to the top of the page
+Quote Post
bendi
post
Post #2





Grupa: Zarejestrowani
Postów: 401
Pomógł: 5
Dołączył: 14.09.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Cytat(J4r0d @ 8.06.2006, 11:20 ) *
Gdzie i co skonfigurować aby łączyć się z innego kompa?

Musisz dodać sobie użytkownika, który będzie mógł się łączyć z innego hosta niż localhost - http://dev.mysql.com/doc/refman/5.0/en/adding-users.html


--------------------
[ ZF client side validation | jQuery sticky buttons ]
Go to the top of the page
+Quote Post
Jarod
post
Post #3





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Cytat(bendi @ 8.06.2006, 11:52 ) *
Musisz dodać sobie użytkownika, który będzie mógł się łączyć z innego hosta niż localhost - http://dev.mysql.com/doc/refman/5.0/en/adding-users.html


Dzięki - sprawdze.

Do tej pory korzystam z konta dla roota, tzn w config.inc.php mam login i hasło roota. Wiem, trzeba by to zmienić. Ale zresztą i tak użytkownik musi mieć prawie te sama prawa co root.


Pytanie z innej beczki. Plik config.inc.php (na czas testó) trzymam w katalogu ze stroną. Wypadałoby go gdzieś przerzucić wyżej niż katalog strony. I teraz jakie dać prawa do tego pliku, tak aby nikt go nie mógł podpatrzeć, skasować, i tylko skrypty php miały do niego dostęp?


--------------------
”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335)
Go to the top of the page
+Quote Post
em1X
post
Post #4





Grupa: Zarejestrowani
Postów: 984
Pomógł: 41
Dołączył: 16.03.2002
Skąd: Płock

Ostrzeżenie: (0%)
-----

Uzywanie konta root jest niewskazane.

Gdy tworzysz jakas aplikacje najlepiej utworzyc dla niej oddzielnego uzytkownika z jak najmniejsza mozliwoa iloscia uprawnien (np. tylko select, update, delete)


--------------------
eh, co polska wódka to polska wódka
Go to the top of the page
+Quote Post
FiDO
post
Post #5





Grupa: Przyjaciele php.pl
Postów: 1 717
Pomógł: 0
Dołączył: 12.06.2002
Skąd: Wolsztyn..... Studia: Zielona Góra

Ostrzeżenie: (0%)
-----

Cytat(J4r0d @ 8.06.2006, 22:45 ) *
Pytanie z innej beczki. Plik config.inc.php (na czas testó) trzymam w katalogu ze stroną. Wypadałoby go gdzieś przerzucić wyżej niż katalog strony. I teraz jakie dać prawa do tego pliku, tak aby nikt go nie mógł podpatrzeć, skasować, i tylko skrypty php miały do niego dostęp?

Zalezy od tego jak masz zainstalowane php na serwerze. Jesli jako CGI to skrytpy odpalane sa z prawami Twojego usera, wiec wtedy starcza bardzo restrykcyjne prawa 600 (tylko odczyt i zapis dla Ciebie).
W przypadku, gdy php jest zainstalowane jako modul to skrypty odpalane sa z konta apacha (www, apache, nobody.. roznie w zaleznosci od konkretnego systemu i ustawien), ktory nie jest w tej samej grupie co Twoje konto, wiec dla niego stosowane sa prawa Others. Powinny wiec wystarczyc 602 (zapis i odczyt dla Ciebie + odczyt dla apacha). Katalogom wystarczą prawa 601, tak zeby php moglo wykonac skrypty znajdujace sie w nich.
Ma to jednak jedna wade. Jesli ktos ma konto na tym serwerze i zna dokladna sciezke do pliku z takimi prawami to moze sobie go bez problemu wyswietlic z poziomu wlasnego skryptu php (tylko w przypadku php jako modulu), teoretycznie szanse na to sa male, ale jednak sa.. nie wiem jak to rozwiazac.


--------------------
Brak czasu :/
Go to the top of the page
+Quote Post
elj
post
Post #6





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 23.07.2005

Ostrzeżenie: (0%)
-----

A może by tak zmienić w
/etc/mysql/my.cfg
lub
/etc/my.cfg

odpowiedni wpis serwera

z localhost na adres IP serwera

i nie zapomnieś o firewallu > puścić port 3306

pozdro.
Go to the top of the page
+Quote Post
Jarod
post
Post #7





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Cytat(FiDO @ 10.06.2006, 13:43 ) *
Zalezy od tego jak masz zainstalowane php na serwerze. Jesli jako CGI to skrytpy odpalane sa z prawami Twojego usera, wiec wtedy starcza bardzo restrykcyjne prawa 600 (tylko odczyt i zapis dla Ciebie).
W przypadku, gdy php jest zainstalowane jako modul to skrypty odpalane sa z konta apacha (www, apache, nobody..


Po czym poznać czy php zainstalowane jest jako CGI czy jako moduł?


--------------------
”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335)
Go to the top of the page
+Quote Post
FiDO
post
Post #8





Grupa: Przyjaciele php.pl
Postów: 1 717
Pomógł: 0
Dołączył: 12.06.2002
Skąd: Wolsztyn..... Studia: Zielona Góra

Ostrzeżenie: (0%)
-----

Wywolaj funkcje phpinfo(). Tam na samej gorze jest wpis "Server API". Jesli ma on wartosc Apache 2.0 Handler to znaczy, ze php jest jako modul. W przypadku CGI bedzie tam jakas wartosc z napisem CGI. Na home.pl dla przykladu jest UltraCGI/1.0 for IdeaWebServer


--------------------
Brak czasu :/
Go to the top of the page
+Quote Post
Jarod
post
Post #9





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Cytat(FiDO @ 11.06.2006, 17:22 ) *
Wywolaj funkcje phpinfo(). Tam na samej gorze jest wpis "Server API". Jesli ma on wartosc Apache 2.0 Handler to znaczy, ze php jest jako modul. W przypadku CGI bedzie tam jakas wartosc z napisem CGI. Na home.pl dla przykladu jest UltraCGI/1.0 for IdeaWebServer


Jako moduł. Czyli instalacja php jako CGI jest bezpieczniejsza?


--------------------
”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335)
Go to the top of the page
+Quote Post
FiDO
post
Post #10





Grupa: Przyjaciele php.pl
Postów: 1 717
Pomógł: 0
Dołączył: 12.06.2002
Skąd: Wolsztyn..... Studia: Zielona Góra

Ostrzeżenie: (0%)
-----

Nie do konca. Sa argumenty za jednym i drugim jesli chodzi o bezpieczenstwo, ale nie czuje sie na tyle dobry z tego tematu, zeby je tutaj przytoczyc i wyjasnic.


--------------------
Brak czasu :/
Go to the top of the page
+Quote Post
Jarod
post
Post #11





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Cytat(bendi @ 8.06.2006, 11:52 ) *
Musisz dodać sobie użytkownika, który będzie mógł się łączyć z innego hosta niż localhost - http://dev.mysql.com/doc/refman/5.0/en/adding-users.html



Nie mogę sobie z tym poradzić.
W pliku config.inc.php (plik konfiguracyjny, który znajduje się
w katalogu ze skryptami php) mam ustawioną nazwę bazy, login (root)
i hasło (testowe). Wszystko ładnie pięknie chula po sieci LAN.
Ale chciałbym z innego kompa połączyć się z bazą na serwerze
za pomocą Connector ODBC Mysql i lipa. Nie da się. Co robię nie tak?


--------------------
”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335)
Go to the top of the page
+Quote Post
« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 07:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn