ugrás a tartalomhoz

phpMyAdmin gond

gabesz666 · 2008. Ápr. 18. (P), 20.42
Sziasztok!

Van egy szerver, amin fel van rakva az apache2triad nevezetű csomag. Van benne minden ami kell: apache, php, mysql, pgsql, xmail, hasonlók... Szóval a gondom az, hogy amikor valaki bejelentkezik a phpmyadminon keresztül a szerverre, akkor olyat csinál, hogy pl. egy adatbázis kiválasztásánál az illető saját gépéről próbálja meg behozni azt az oldalt. Gondolom az a gond, hogy a szerver host nevének localhost van megadva. Hol tudom ezt megváltoztatni? Illetve ha nem ez a gond, akkor mi lehet?
‹ Rewrite összefoglaló ha szervert szeretnél: PC vs. szerver hardver ???? ›
 
1

érdekes

rrd · 2008. Ápr. 19. (Szo), 09.12
Alapból a phpmyadmin jól elboldogul bárhol, a host nevét nem égeti be, hanem röptében teszi hozzá a lekérésekhez. Valahol más lesz a bibi, hacsak kézzel valaki bele nem rondított a phpmyadminba.
2

Jól értem?

janoszen · 2008. Ápr. 19. (Szo), 12.57
Jól értem, hogy van a neten egy publikus szerver, amelyikre egy ilyen egybecsomagot tettetek föl, anélkül hogy megnéztétek volna minimum a config opcióit? Ha igen, ezt tényleg komolyan gondoltátok? Főleg: Apache-ot? Windows-on? Éles szerveren?

Félreértés ne essék, Windows szervert is lehet normálisan üzemeltetni, csak ahhoz érteni kell és kifejezetten arra írt szoftvereket kell futtatni: IIS, ASP.NET, stb. Az Apache-ot nekem sikerült egy kis PHP scripttel olyan szinten lerohasztani, hogy utána csak tekerte a processzort minden lekérdezésnél, de válaszolni nem válaszolt. Service restart kellett neki. Ezt én nem érzem túl biztonságos perspektívának.

Egyébként ha jól értelmezem, ez a apache2triad nem igazán netre való, ennek következtében valszeg szándékosan így szól a default configja.

Update: föltettem ezt a kiváló csodát a Linuxomra. Szerintem, a letöltendő fájlméret már önmagában durva. Mármint a 95 mega. A szoftver településének hossza meg a másik. Na mindegy, szal megnézegettem a configját és találtam a httpd.conf-ban ilyet:

ServerName localhost:80


meg a PHPMyAdmin configban ilyet:

$cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/';


És szerintem, az utóbbi lesz a Te jóbarátod, ha valóban szeretnéd ezt a bloatware-t használni.
3

Re:

gabesz666 · 2008. Ápr. 19. (Szo), 16.44
Köszönöm a válaszokat. Az apache meg a phpmyadmin egyetlen oldalt szolgál ki, ott sem lehet feltölteni vagy ilyesmi, egy egyszerű regisztráció van rajta semmi más. Egyébként ahhoz hogy le tudd rohasztani a gépet valahogy fel is kell rakni a scriptet a szerverre! Egyébként én nem vagyok otthon a témában, alapvetően webfejlesztő vagyok és nem rendszergazda. Ezért kellett ez a csomag. Egyszerű telepíteni, nem kell konfigolnom semmit. Ha majd nagyobb volumenű dolog lesz a szerveren utánajárok a dolgoknak, de addig marad ez...
4

Valaki más

janoszen · 2008. Ápr. 19. (Szo), 18.11
De akkor miért nem keresel meg valakit, aki vagy ad kilóra tárhelyet vagy üzemeltetteti a gépedet?

Egyébként azt feltételezed, hogy az a script rossz indulatú scriptnek készült. Sajnos nem, hanem teljesen normálisan, fejlesztés közben kezdett el a sitebuilder kollega gépén segfaultolni az Apache és akkor lettünk rá figyelmesek, hogy jé, Linux alatt is halódik, csak ott némileg stabilabb az Apache. Kb 3 napba került megtalálni, hogy miért. A PHP alapvetően nem egy bugmentes környezet, napi szinten találok benne néha egészen hajmeresztő bugokat. Ezek után a minimum, amit megtehetek, hogy abban a környezetben futtatom, amelyre elsődlegesen szánták és amelyben jól működik.

Ami a szervert illeti, sajnos azzal, hogy kiteszel a netre egy gépet, amely operációs rendszerének szakszerű üzemeltetéséhez saját bevallásod szerint nem értesz, másokat is veszélyeztetsz. Gondolj bele, ha van szabad 100 MB/s sávszélesség, azzal mekkora túlterheléses támadást lehet indítani. Pl. akár az én szerveremet is térdre kényszeríthetné egy esetleges támadó vele és még nagyon sok mindenki másét is, aki 100 MB/s-es vagy alacsonyabb sebességű porton lakik. Ergó, bármit csinálsz, azzal nem csak saját magaddal tolsz ki, hanem leginkább a veled egy switchen levőkkel meg kb mindenki mással is.

Persze lehet reménykedni, hogy jó lesz, és az esetek túlnyomó többségében nem is történik semmi, de feltenni egy fejlesztésre szánt platformot, amin csomó minden be van kapcsolva, egy éles környezetbe anélkül, hogy alaposan átnéznéd a config fájlait (feltételezem, hogy nem nézted át, mert a PHPMyAdmin megfelelő beállítását kb a telepítés után 30 másodperccel sikerült megtalálnom)... Szóval nem akarlak bántani, de ez több, mint vakmerő.
5

Re

gabesz666 · 2008. Ápr. 19. (Szo), 18.46
Értem mit akarsz mondani, de mivel van egy szerverem, ezért nem bérlek máshol tárhelyet. Azt viszont nem igazán értem, hogyan tudna php-vel belepiszkálni a dolgokba. Biztos van ilyen, de azért szerintem nem mindenki ért ennyire hozzá. Akik regsiztrálni szoktak az oldalon és dumálok velük, azoknak még azt is el kell magyaráznom mi az a portszám!
6

Ez a baj!

janoszen · 2008. Ápr. 19. (Szo), 19.04
Pont ez a baj! Hogy nem ért hozzá! Bárki ír egy bugos kódot, amin keresztül mondjuk valaki futtatni tud egy saját írású PHP kódot (pl egy eval parancs elég a béna lúzer kódjában) és az egész szervereden az összes PHP fájl frankón egy vírust fog felkínálni letöltésre. Az ex-szolgálttatóm kétszer is benyelte ezt, az összes ott tartott oldalba beépült a kedves kód. És miért? Mert nem konfigurálta elég körülttekintően a szerverét. Ergó vagy csináld és akkor viszont ne bújj ki a felelősség alól, hanem kezdj el komolyan foglalkozni a témával, vagy ne csináld és add ki a szerveredet valakinek üzemeltetésre.

Sajnos az ember kényelmes és inkább elhiszi, hogy a klikkelgetős egybeszoftverek működnek, de hosszú évek szomorú tapasztalata az, hogy nem! A szerverrel foglalkozni kell, nincs mese.
7

Re

gabesz666 · 2008. Ápr. 19. (Szo), 19.31
Ok, akkor pontosítok. Az oldal és a script ami a szerveren fut saját készítésű. Semmit nem lehet vele bütykölni.
8

Gondolod te...

Ronyn · 2008. Ápr. 19. (Szo), 22.46
Bütykölni sajna mindennel lehet...
9

Én is pontosítok

janoszen · 2008. Ápr. 20. (V), 01.30
Én is pontosítok: még HA, ismétlem, HA kiszűrted az összes injection XSS, stb támadhatóságot és megalkottad a tökéletes oldalt, sem vagy biztonságban. Ezek az egybegyógyult webszerver rendszerek egész egyszerűen biztonságis szempontból nem alkalmasak arra, hogy éles környezetben használd őket. Még akkor is, ha tökéletesen össze vannak rakva és webre készültek. Egész egyszerűen azért, mert az ő általuk megálmodott config opciók nem biztos (vagy biztos hogy nem) egyeznek meg a Te szervered paramétereivel.Tűzfalról, MTA-ról és a haverjairól nem is beszélve.

Egy szó mint száz, tök mindegy, milyen tökéletes a programod, ha egyáltalán az, a szerverrel foglalkozni kell, ugyanis nincs két ugyanolyan szerver és nincs egy darab tökéletes megoldás. Ami otthoni gépen senkit nem érdekel, mert ott max Te szívsz illetve ami a sávszélességeden kifér spam, az másokat szivat, de szerverteremben a rack- illetve polcszomszédaid szívnak.
10

Re

gabesz666 · 2008. Ápr. 20. (V), 10.09
Azért még egyenlőre ne fessük az ördögöt a falra. Ha más rendszer lenne a gépen akkor is fel lehetne törni, ezért ne engem szídjatok. Ha annyira akarná valaki, fel tudná törni biztosan, akár ilyen csomag van rajta, akár nem!
11

Millió júzer bizonyítja

janoszen · 2008. Ápr. 20. (V), 12.28
Millió vindóz júzer bizonyítja pl szerveremre beeső a napi harminc ezer spammel, hogy szarni a számítógép configjába, jól van az úgy ahogy van, nem ön- hanem közveszélyesség. És koránt sem vagyok nagy mailhost, van aki lazán több száz ezer spamet kap naponta. Most ehhez képest pont a szarni bele filozófiát követed. Ezek után fölvetődik a kérdés, hogy miért is segítsünk bármit beconfigolni, ha a következő héten a szervereink a Te ignoranciád miatt omolhatnak össze?

Bocs, ne haragudj, nem akarlak bántani, de az ilyen mértékű beleszarást egyszerűen nem tudom megérteni. Főleg amikor fű-fa-virág arról beszél, hogy milyen veszélyek vannak a neten.
12

Re

gabesz666 · 2008. Ápr. 20. (V), 12.56
Kicsit eltértünk a témától... Ez ftp szerver nem web, én bízom benne, hogy nem törik fel, nem is találnának rajta semmi érdekeset, ergó nem érdemes.

Amúgy ha az én gépemmel ki tudják iktatatni a te géped, akkor nem lehet hogy a tiéd is rosszul van konfigolva? :)