Cùm na stòran-dàta MySQL agad sàbhailte le bhith a ’cruthachadh luchd-cleachdaidh agus ceadan fa leth

Bha mi a-riamh na charaid do dheagh chleachdaidhean, tòrr a bharrachd ma chuidicheas iad sinn gus tèarainteachd ar luchd-frithealaidh, seirbheisean, no dìreach ar fiosrachadh a chumail suas.

Is e cleachdadh (droch chleachdadh) a tha aig mòran de luchd-rianachd no luchd-cleachdaidh a bhith a ’cleachdadh ruigsinneachd leis freumh airson a h-uile stòr-dàta, is e sin ... bidh iad a ’stàladh làrach a’ cleachdadh an WordPress CMS, agus mar dhàta ruigsinneachd chun stòr-dàta (airson WP an frithealaiche MySQL a chleachdadh agus a DB a chleachdadh) chuir iad cleachdaiche rianachd an fhrithealaiche MySQL: root

Cuideachd, bidh iad a ’stàladh tagradh lìn sam bith eile (cabadaich, paste, fòram, msaa) agus nì iad an aon rud, bidh iad an-còmhnaidh a’ cleachdadh prìomh chleachdaiche MySQL ...

MEARACHD !!!

Chan eil seo ach cleachdadh marbhtach.

Osbarr tha na seirbheisean a leanas againn air frithealaiche:

  1. Làrach no portal a ’cleachdadh WordPress.
  2. Ar fòram taic, òraidean, msaa ... coimhearsnachd gu lèir.
  3. FTP a bhios a ’cleachdadh stòr-dàta MySQL gus luchd-cleachdaidh agus faclan-faire a stòradh.
  4. Tha na cleachdaichean post-d air an stòradh (luchd-cleachdaidh agus faclan-faire) ann an stòr-dàta MySQL.
  5. WebChat beag a stàlaicheas sinn gus cabadaich le cuideigin as aithne dhut.

Agus anns a h-uile gin dhiubh, anns na 5 seirbheisean bidh sinn a ’cleachdadh prìomh chleachdaiche MySQL gus am bi gach seirbheis a’ faighinn cothrom air agus a ’sàbhaladh an dàta anns an stòr-dàta co-fhreagarrach aige.

Aon latha math, bidh gin de na mòran troll a-muigh an sin, ach chan e a-mhàin troll a tha seo, ach tha e cuideachd a ’maighstireachd cuid de dh’ euchdan, so-leòntachd, hacadh, msaa ... a ’co-dhùnadh rudeigin cronail a dhèanamh dhuinn.

Lorg bug anns an WebChat a tha sinn a ’cleachdadh, a’ gabhail brath air a ’bhug seo, tha e a’ riaghladh faighinn gu faidhlichean WebChat, a ’toirt a-steach faidhle rèiteachaidh WebChat, agus… anns an fhaidhle seo, gu follaiseach, is e an t-ainm-cleachdaidh agus am facal-faire a bhios an WebChat a’ cleachdadh gus faighinn chun Frithealaiche MySQL, agus tomhais dè? … Chan eil e dad nas motha agus nas lugha na an ROOT USER!

Le bhith a ’faighinn an fhiosrachaidh seo, ann an dòigh gu math sìmplidh faodaidh an troll:

  1. Thoir às sinn agus / no goid a h-uile càil co-cheangailte ris an làrach no am portal a tha againn (WordPress).
  2. Faodaidh tu fiosrachadh a dhubhadh às agus / no a ghoid bhuainn AGUS bhon luchd-cleachdaidh againn a bhios a ’cleachdadh an Fhòram, a’ choimhearsnachd a bhios sinn a ’cruthachadh.
  3. Faodaidh tu cuideachd ainm-cleachdaidh agus facal-faire GACH neach-cleachdaidh aig a bheil cunntas post-d a ghoid air an t-seirbheisiche againn, a bharrachd air an fhiosrachadh a ghoid bho na puist-d aca, impersonate, msaa.
  4. Agus a-nis mu dheireadh, faodaidh tu cunntas a chleachdadh air an t-seirbheisiche FTP againn, agus faidhle sam bith anns a bheil malware a luchdachadh suas, a leigeadh leat smachd IOMLAN agus ABSOLUTE a ghabhail air an t-seirbheisiche againn.

Uill ... dè do bheachd? … 🙂

A bheil thu a ’faicinn a h-uile càil a dh’ fhaodas tachairt dìreach le bhith gun a bhith a ’cruthachadh luchd-cleachdaidh neo-eisimeileach airson gach stòr-dàta a th’ againn?

CHAN E seo caraidean àibheiseach, faodaidh seo tachairt gu furasta ... uill, chan eil a h-uile càil a dh ’fheumar gus an tubaist a lughdachadh ach dìreach bug ann an aon de na tagraidhean lìn a chuir thu a-steach.

A-nis ...

Mar a chruthaicheas tu luchd-cleachdaidh MySQL air leth airson gach tagradh lìn?

An toiseach feumaidh sinn a dhol a-steach don fhrithealaiche MySQL leis a ’phrìomh chleachdaiche, oir is esan am fear aig a bheil na sochairean stòran-dàta a chruthachadh, ceadan a stèidheachadh, luchd-cleachdaidh a chruthachadh, msaa:

mysql -u root -p

Nuair a sgrìobhas iad gu h-àrd agus brùth [Cuir a-steach] Thèid iarraidh orra facal-faire an neach-cleachdaidh root MySQL, clò-sgrìobh iad e agus brùth iad [Cuir a-steach] a-rithist, thèid rudeigin mar seo a shealltainn dhut sa bhad: A-nis cruthaichidh sinn stòr-dàta leis an ainm «webchatdb":
CREATE DATABASE webchatdb;

Mothaich an semicolon «;»Aig deireadh na loidhne.

Deiseil, tha thu air an stòr-dàta a chruthachadh mu thràth, a-nis leig dhuinn a dhol air adhart gus an neach-cleachdaidh a chruthachadh «cabadaich-lìn«Leis an fhacal-fhaire«facal-faire delputowebchat":

CREATE USER 'webchatuser'@'localhost' IDENTIFIED BY 'passworddelputowebchat';

A-nis an draoidheachd ... bheir sinn na sochairean uile (leugh is sgrìobh) gu cabadaich-lìn A-MHÀIN anns an DB webchatdb:

GRANT ALL PRIVILEGES ON webchatdb.* TO 'webchatuser'@'localhost' WITH GRANT OPTION;

Agus voila, tha na ceadan aig an neach-cleachdaidh anns an stòr-dàta sin mu thràth ... a-nis chan eil air fhàgail ach na ceadan ùrachadh gu MySQL, is e sin, innis dha MySQL sochairean an luchd-cleachdaidh ath-leughadh oir tha sinn dìreach air atharrachadh a dhèanamh annta:

FLUSH PRIVILEGES ;

Bidh mi a ’fàgail dealbh-sgrìn: Agus tha seo air a bhith na h-uile càil. Le bhith a ’dèanamh seo airson gach tagradh lìn a bhios sinn a’ cleachdadh, tha sinn a ’gealltainn, air eagal’ s gum bi iad a ’briseadh aon de na tagraidhean lìn sin, gum bi an fheadhainn eile sàbhailte (co-dhiù bho shealladh MySQL)

Dè a th ’ann an deagh chleachdadh? 😉

Tha mi an dòchas gu bheil e air a bhith cho feumail dhutsa ’s a tha e dhomhsa, oir dh’ fheuch mi ri a mhìneachadh cho sìmplidh ‘s a b’ urrainn dhomh.

Tapadh leibh!


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

15 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Màrtainn thuirt

    Post math KZKG, nam biodh e san fhòram bhithinn ag iarraidh steigeach!

    1.    KZKG ^ Gaara thuirt

      Taing 😀

      1.    Ciùba Dearg thuirt

        Tha am facal-faire a chuir thu airson a ’chraobh-lìn math, is e rud eile a tha a’ buntainn ri mysql a bhith a ’cleachdadh a chuimhne

  2.   Hyuuga_ Neji thuirt

    Hehehe, taing airson mo chuimhneachadh mu na h-òrdughan MySQL. A-nis chì sinn a bheil "Chuir mi beagan tèarainteachd" air stòr-dàta frithealaiche World of Warcraft a tha agam air an LAN agam.

  3.   sgith84 thuirt

    tha m ’eòlas air seo neoni, ach tha e cha mhòr an aon rud airson nuair a bhios tu a’ cleachdadh MySQL airson Amarok?
    CRUTHACHADH Stòr-dàta amarokdb;
    A ’GABHAIL A H-UILE PRÌOBHACH AIR amarokdb. * GU‘ amarokuser ’A BHIOS AIR‘ facal-faire ’; PRÌOMHACHASAN FLUSH;

    1.    KZKG ^ Gaara thuirt

      Cha do chleachd mi Amarok airson ùine mhòr, ach ma chleachdas tu DB a tha MySQL, gu teòiridh bu chòir dha obrachadh mar sin cuideachd.

  4.   Carlos Andres Restrepo thuirt

    Halo, bhiodh e math nan cruthaicheadh ​​tu inntrigeadh airson tèarainteachd an aghaidh luchd-frithealaidh lìn ann an Linux, chan eil an tèarainteachd cheart aig mòran dhiubh agus chan eil an rianaire den aon rud na eòlaiche ceart, chan eil iad a ’comasachadh ach rudan, mar eisimpleir cleachdadh tha symlink anns na frithealaichean a ’ceadachadh faidhlichean rèiteachaidh cunntasan eile a leughadh air an aon fhrithealaiche nach eil mòran de luchd-rianachd aineolach mu dheidhinn seo agus is e sin as coireach gu bheil làrach-lìn a’ dèanamh ana-cothrom air

    Tapadh leibh!

    1.    KZKG ^ Gaara thuirt

      Hi ciamar a tha e a 'dol
      Fàilte don làrach 🙂

      Gu fìrinneach chan eil mi gam mheas fhèin mar eòlaiche fada air a ’chùis seo, ach feuchaidh mi ris an eòlas beag a tha mi air a bhith a’ faighinn thairis air na bliadhnaichean 🙂

      Rud eile nach eil mòran de luchd-rianachd lìonra a ’dèanamh, is e sochairean a thoirt do làraich le apache leotha fhèin, is e sin, an neach-cleachdaidh agus buidheann www-data (no a leithid), a tha eadar-dhealaichte airson gach làrach, agus an uair sin cèidse gach fear dhiubh sin .

      Tapadh leibh!

  5.   inneal-tarraing 775 thuirt

    Deagh tip

    Tapadh leibh!

    1.    KZKG ^ Gaara thuirt

      Tapadh leibh

  6.   Nano thuirt

    Is toigh leam coltas a ’chinn-uidhe agad, tha na litrichean cùil gam thoirt a-mach às mo chothlamadh. Tha thu nad fucking crazy xD

    Taobh a-muigh sin, tha e inntinneach oir tha mi air cùisean foighidneach de sheirbheisean fhaicinn bho na rudan sin.

    A-nis, chan e a-mhàin gu bheil e an urra ri sin, tha an tèarainteachd na laighe mar a chaidh an stòr-dàta a thogail, mhìnich tidsear dhomh, ach chan eil mi air mo bhogadh gu mòr fhathast anns an DB ... bu chòir dhuinn a bhith a ’mire le MongoDB = D aon dhiubh sin làithean

  7.   Carlos Còirneal thuirt

    dìreach thachair sin dhomh an-diugh leis an t-seirbheisiche màil agam

    Lean mi na ceumannan agad, chaidh mi gu cpanel agus coimhead airson stòr-dàta MYSQL agus tha e ag innse dhomh gu bheil e shìos.

    Chan eil fios agam ciamar a chuireas mi a-steach a-nis fon neach-cleachdaidh root
    Tha mi nam neophyte ann an seo, ach a ’leughadh an seo tha thu ag ionnsachadh tòrr, tha mi an dòchas gun treòraich thu mi gu ruigsinneachd

    1.    KZKG ^ Gaara thuirt

      Halo 🙂
      Is e na tha agad Hosting (SharedHosting) no VPS (frithealaiche brìgheil)?

      Ma tha Hosting agad agus chan e VPS, bu chòir dhut faicinn a bheil ruigsinneachd SSH aig an Hosting agad (cuir fios gu taic theicnigeach a ’chompanaidh a reic an aoigheachd dhut agus faighnich dhaibh ciamar a gheibh thu a-steach tro SSH), aon uair ‘s gun tèid thu a-steach tro SSH, CHAN EIL an neach-cleachdaidh freumh, ach feumaidh tu an cleachdaiche a chuir thu a-steach a chleachdadh nuair a chuir thu a-steach an aplacaid lìn sin.

      Gu fìrinneach is e cuspair iom-fhillte a th ’annadsa, leis gu bheil na h-atharrachaidhean agus na comasan sooooo mòran, tha mi a’ moladh dhut cuspair ùr fhosgladh anns an fhòram againn, an sin bidh e nas comhfhurtail do chuideachadh - » http://foro.desdelinux.net

      Beannachdan 😀

  8.   bossbrondem thuirt

    Math,

    Tha mi a ’tuigsinn gur e deagh chleachdadh a th’ ann gun a bhith a ’toirt a h-uile sochair do neach-cleachdaidh sam bith ach freumh. Ach, bho chuir mi a-steach phpmyadmin chaidh cleachdaiche ùr "phpmyadmin" a chruthachadh leis a h-uile sochair. Tha e coltach gu bheil e loidsigeach gur ann mar sin a tha, oir chan eil ann ach dreach grafaigeach gus na stòran-dàta ann am MySQL a riaghladh. Co-dhiù bu mhath leam dèanamh cinnteach a bheil e gu math mar a tha e no am bu chòir dhomh beagan atharrachaidh a dhèanamh ann an sochairean an neach-cleachdaidh "phpmyadmin".

    Beannachdan agus tapadh leibh!

  9.   Emmanuel thuirt

    Sgoinneil ...
    Is mise aon den fheadhainn a bhios a ’dèanamh a h-uile càil le freumh, ach tha thu air mo charaid sùilean fhosgladh.
    Mòran taing…