Привет,
Подскажите, пожалуйста, нужен ли вообще phpMyAdmin для хостинга 2 сайтов на CMS WordPress+Joomla, если есть прямой доступ к серверу в соседней комнате? Что в таком случае полезного даёт phpMyAdmin?
Bdvn
Причем здесь соседняя комната, у меня PMA на локалхосте стоит, как и у большинства программистов, а у тех у кого не стоит PMA стоит какой-то другой менеджер БД.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
При том, что PMA это огромный набор управления БД итп открытый наружу через web:80... для меня это уже огромный минус чтобы его потереть нахрен. Существует полно разных систем управления БД на базе интерфейса Windows/Linux которые снаружи сервера не видны и залезть в них нельзя, кроме того, за счёт использования системного интерфейса они предоставляют СУЩЕСТВЕННО более функциональное-наглядное-удобное управление БД.
Вот и впоросы:
1) нужен ли вообще PMA, когда есть сервер с GUI и монитором/KVM/VNC/итп?!
2) нужен ли вообще PMA для хостинга-работы без внесения изменений пары сайтов на отработанных движках?!
Bdvn
Ну можно адрес сменить, например, c mysite/phpmyadmin на mysite/efedfsdf + его страничку авторизации ломать это наверное только бутфорсом, а если настроить блок ip на 5 ошибок пароля... то легче уж сам сайт начать ломать.
Хотя тоже послушаю другие мнения.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Я обычно делаю так:
1. Выношу PMA на IP+ субдиректория например:
https://46.45.123.34/dbmanager2. Устанавливаю самописный SSL сертификат.
3. Добавляю HTTP Auth
4. Включаю fail2ban
5. Ну и конечно PMA имеет свой логин и пароль отдельно.
Пока что, тьфу-тьфу-тьфу за много лет ни разу не был взломан.
_____________
Заработок для веб-разработчиков: CodeCanyon Мое
Портфолио
Не нужен. Я вообще не могу представить ситуации, где нужно себя мучить PMA, если есть доступ к ssh, а его нет разве что на бесплатных гавнохостингах.
Скачиваешь себе какой нибудь
HeidiSQL и радуешься.
_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
inpost
17.12.2016 - 11:57
BdvnДопустим PMA открывается только для твоего IP. Хакер только из твоего дома сможет получить доступ. Значит твой вопрос не касается безопасности, а целесообразности.
Ставя вопрос так, я бы сказал, что это удобный интерфейс, но если тебе он не нужен или ты пользуешься другим интерфейсом, то он вовсе и не нужен!
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Arh
| Цитата |
Не нужен. Я вообще не могу представить ситуации, где нужно себя мучить PMA, если есть доступ к ssh, а его нет разве что на бесплатных гавнохостингах.
Скачиваешь себе какой нибудь HeidiSQL и радуешься. |
порт нужно будет каждый раз открывать )
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
GET
| Цитата |
| порт нужно будет каждый раз открывать ) |
Какой порт? Клиенты могут работать через ssh, ясное дело что mysql порт закрыт снаружи.
_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
Как закрыть доступ к phpMyAdmin?
1. По IP прямой вход
Достаточно ограничить доступ к phpMyAdmin по IP адресу для этого разместив .htaccess файл в каталоге phpMyAdmin с кодом:
Order Deny,Allow
Deny from All
Allow from 123.456.789.123
Где 123.456.789.123 – это ваш IP с которого разрешен доступ
У VPS серверов с ISPManager .htaccess нужно размещать в папке /usr/share/phpmyadmin.
2. По IP через htpasswd
Кроме того, будет так же полезно сделать серверную авторизацию при помощи файла .htpasswd – тогда ограничивать по IP нет необходимости. Для этого нужно прописать в .htaccess файле следующий код:
Require valid-user
AuthType Basic
AuthName "PLease Login"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
3. Спрятать реальный URL PhpMyAdmin`a
Alias /ixuxyhhht /usr/local/www/phpMyAdmin
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
| Цитата |
| Какой порт? Клиенты могут работать через ssh, ясное дело что mysql порт закрыт снаружи. |
3306, например, если стандартный или на каком у вас mysql висит
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
GET
| Цитата |
| 3306, например, если стандартный или на каком у вас mysql висит |
Говорю же не нужно. Можно работать по 22 порту.
_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
Arh
Ну я так понимаю вы же туннель создаете через 22 порт по ssh который цепляется к открытому на сервере порту 3306 для работы с mysql
Или как-то по другому?
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
GET
| Цитата |
Ну я так понимаю вы же туннель создаете через 22 порт по ssh который цепляется к открытому на сервере порту 3306 для работы с mysql
Или как-то по другому? |
3306 снаружи закрыт, всё равно что зайти через терминал и работать из консоли.
_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
| Цитата |
3306 снаружи закрыт, всё равно что зайти через терминал и работать из консоли.
|
гм
Я написал скрипт работы с базой сервера удаленно через php, который цепляется к 3307 порту (localhost) а тот через ssh 22 порт (putty) по туннелю цепляется к 3306 сервера, чтоб php на localhost имел доступ к БД сервера по SSH.
Я не совсем хорошо разбираюсь в этом, но не могу сообразить как вы работаете с БД чисто через 22 порт. Какое-то перенаправление видимо на сервере есть, как он определяет что команду надо отдавать mysql процессору?
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.