Forum Mjukvara Linux och övriga operativsystem Tråd

inkludera en .inc.php-fil [säkerhet?, Apache + PHP ]

1
Skriv svar
Permalänk
Medlem

inkludera en .inc.php-fil [säkerhet?, Apache + PHP ]

I phpMyAdmin lagras MySQL-login-infon i en fil som heter config.inc.php.

Kan någon utomstående inkludera den här filen och nytja min mysql-databas på något sätt? Jag vill helst skydda mig mot sådant här.

Det jag egentligen är ute efter är kanske att configurera mysql att inte ta emot connections utifrån.. är det möjligt?

tack.

Senast redigerat
Visa signatur

"I tried to be hardcore and all I got was this lousy T-shirt"

Redigera
Citera flera Citera
Permalänk
Medlem

nej de kan dom inte eftersom filen körs lokalt på servern och dessa variabler kommer ingen utomstående åt.

Visa signatur

Hej

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Se bara till att den heter .php och att allting är giltig PHP-kod inom <?php ?> så ska det inte vara någon fara. Om du döper den fel eller så så kanske den inte tolkas som PHP, utan visas istället, inget att rekommendera.

Visa signatur

Asus B550M-Plus / Ryzen 5800X / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + HDDs / Corsair RM650x / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem

nej, ingen kan komma åt den så länga webbservern har php stöd och kör php koden, sen tycker jag att du ska sätta auth_type till "http" så att det inte finns någe lösen i filen.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av drutt
nej, ingen kan komma åt den så länga webbservern har php stöd och kör php koden, sen tycker jag att du ska sätta auth_type till "http" så att det inte finns någe lösen i filen.

Jag provade att sätta Auth-type till "http" men det verkade inte fungera så bra ihop med .htaccess-skydd.

Edit: Kom på att det var ganska overkill med både auth-type "http" och .htacess.

Tack för alla svar!

Sedan tänkte jag om direktivet "skip-networking" i my.cnf" hindrar folk utifrån att connecta?

Senast redigerat
Visa signatur

"I tried to be hardcore and all I got was this lousy T-shirt"

Redigera
Citera flera Citera
Permalänk
Medlem

hehe nej kör du .htacces så kan du ju ha passet i configfilen, man orkar man inte göra en .htacces-fil så är bra o sätta http som auth type

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Skulle man vilja köra .htaccess tillsammans med phpmyadmin använder man cookie-baserad inloggning.

Redigera
Citera flera Citera
Permalänk
Medlem

Re: inkludera en .inc.php-fil [säkerhet?, Apache + PHP ]

Citat:

Ursprungligen inskrivet av whizpah

Det jag egentligen är ute efter är kanske att configurera mysql att inte ta emot connections utifrån.. är det möjligt?

tack.

Bind MySQL till 127.0.0.1 eller lämpligt IP.

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kan verkligen inget om bind. Hur och var binder man MySQL till ett specefikt IP ?

Hur hindrar bind MySQL från att connecta till andra IP'n ? Startas MySQL genom bind eller?

Visa signatur

"I tried to be hardcore and all I got was this lousy T-shirt"

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

"That's what the following option to mysqld is
for:
--bind-address=IP Ip address to bind to
which can be entered into my.cnf as
follows:
[mysqld]
bind-address=192.168.1.1
or similar."

Visa signatur

Asus B550M-Plus / Ryzen 5800X / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + HDDs / Corsair RM650x / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem

Ahh schyst!

Verkar dock inte fungera så bra! Jag testade för jävelskaps skull att binda den till ett icke-närvarande IP, men jag hade fortfarande access från ett annat IP :(.

Visa signatur

"I tried to be hardcore and all I got was this lousy T-shirt"

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

skip-networking? Man vill ändå inte köra över tcp-sockets om man nu inte måste.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara