ខ្ញុំតែងតែជាមិត្តនៃការអនុវត្តល្អ ៗ ច្រើនជាងនេះទៅទៀតប្រសិនបើពួកគេជួយយើងក្នុងការថែរក្សាសុវត្ថិភាពម៉ាស៊ីនមេសេវាកម្មឬព័ត៌មានរបស់យើង។
ទំលាប់មួយ (ទំលាប់អាក្រក់) ដែលអ្នកគ្រប់គ្រងឬអ្នកប្រើប្រាស់ជាច្រើនមានដើម្បីប្រើការចូល ជា root សម្រាប់មូលដ្ឋានទិន្នន័យទាំងអស់នោះគឺ ... ពួកគេតំឡើងគេហទំព័រដោយប្រើប្លក, រូបភាពស៊ី។ អេស។ អេសនិងជាទិន្នន័យចូលទិន្នន័យ (សំរាប់ WP ប្រើ MySQL server និងប្រើ DB របស់វា) ពួកគេដាក់អ្នកប្រើប្រាស់រដ្ឋបាល MySQL៖ root
ដូចគ្នានេះផងដែរពួកគេតំឡើងកម្មវិធីវេបផ្សេងទៀត (ជជែកកំសាន្តបិទភ្ជាប់វេទិកា។ ល។ ) ហើយធ្វើដូចគ្នាពួកគេតែងតែប្រើអ្នកប្រើបណ្តាញ MySQL ...
លិបិក្រម
កំហុស !!!
នេះគ្រាន់តែជាទំលាប់អាក្រក់ប៉ុណ្ណោះ។
ឧបមាថាយើងមានសេវាកម្មដូចខាងក្រោមនៅលើម៉ាស៊ីនមេ៖
- គេហទំព័រឬវិបផតថលដោយប្រើប្លក, រូបភាព។
- វេទិកាគាំទ្រការពិភាក្សា។ ល។ ... សហគមន៍ទាំងមូល។
- FTP ដែលប្រើមូលដ្ឋានទិន្នន័យ MySQL ដើម្បីផ្ទុកអ្នកប្រើប្រាស់និងលេខសម្ងាត់។
- អ្នកប្រើប្រាស់អ៊ីមែលត្រូវបានរក្សាទុក (អ្នកប្រើប្រាស់និងលេខសម្ងាត់) នៅក្នុងប្រព័ន្ធទិន្នន័យ MySQL ។
- WebChat តូចមួយដែលយើងដំឡើងដើម្បីជជែកជាមួយអ្នកដែលអ្នកស្គាល់។
ហើយនៅក្នុងវាទាំងអស់នៅក្នុងសេវាកម្មទាំងប្រាំដែលយើងប្រើអ្នកប្រើ MySQL ជា root ដូច្នេះសេវាកម្មនីមួយៗចូលនិងរក្សាទុកទិន្នន័យនៅក្នុងមូលដ្ឋានទិន្នន័យដែលត្រូវគ្នា។
ថ្ងៃល្អមួយក្នុងចំណោម troll ជាច្រើននៅទីនោះប៉ុន្តែនេះមិនត្រឹមតែជា troll ប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងជាចៅហ្វាយនាយកេងប្រវ័ញ្ចភាពងាយរងគ្រោះការលួចស្តាប់ជាដើម ... សម្រេចចិត្តធ្វើអ្វីដែលមានគ្រោះថ្នាក់ដល់យើង។
រកឃើញកំហុសនៅក្នុង WebChat ដែលយើងកំពុងប្រើប្រាស់ទាញយកអត្ថប្រយោជន៍ពីកំហុសនេះវាអាចចូលប្រើឯកសារ WebChat បានរួមទាំងឯកសារកំណត់រចនាសម្ព័ន្ធ WebChat ហើយ ... នៅក្នុងឯកសារនេះគឺឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ដែល WebChat ប្រើដើម្បីចូល ម៉ាស៊ីនមេ MySQL ហើយទាយអ្វី? …វាគ្មានអ្វីច្រើនជាងនេះទេហើយគ្មានអ្វីតិចជាងអ្នកប្រើប្រាស់ផេកឡើយ!
តាមរយៈការទទួលបានព័ត៌មាននេះតាមរបៀបសាមញ្ញបំផុត troll អាច៖
- លុបយើងនិង / ឬលួចអ្វីៗទាំងអស់ដែលទាក់ទងនឹងគេហទំព័រឬវិបផតថលដែលយើងមាន (ប្លក, រូបភាព) ។
- អ្នកអាចលុបនិង / ឬលួចព័ត៌មានពីយើងនិងពីអ្នកប្រើប្រាស់របស់យើងដែលប្រើវេទិកាសហគមន៍ដែលយើងបង្កើត។
- អ្នកក៏អាចលួចយកឈ្មោះអ្នកប្រើប្រាស់និងពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ទាំងអស់ដែលមានគណនីអ៊ីមែលនៅលើម៉ាស៊ីនមេរបស់យើងក៏ដូចជាលួចយកព័ត៌មានពីអ៊ីម៉ែលរបស់ពួកគេក្លែងបន្លំជាដើម។
- ហើយចុងក្រោយអ្នកអាចប្រើគណនីនៅលើម៉ាស៊ីនមេ FTP របស់យើងហើយផ្ទុកឯកសារណាមួយដែលមានផ្ទុកមេរោគដែលអាចអោយអ្នកគ្រប់គ្រងប្រព័ន្ធ TOTAL និង ABSOLUTE របស់យើង។
ល្អ ... តើអ្នកគិតយ៉ាងណា? …🙂
តើអ្នកបានឃើញអ្វីគ្រប់យ៉ាងដែលអាចកើតឡើងដោយមិនបង្កើតអ្នកប្រើប្រាស់ឯករាជ្យសម្រាប់មូលដ្ឋានទិន្នន័យនីមួយៗដែលយើងមានទេ?
នេះមិនមែនជាមិត្តពន្លកទេនេះអាចកើតឡើងដោយភាពងាយស្រួលអស្ចារ្យ ... អ្វីដែលត្រូវការដើម្បីបំផ្លាញមហន្តរាយគឺគ្រាន់តែជាកំហុសនៅក្នុងកម្មវិធីវេបមួយចំនួនដែលអ្នកបានដំឡើង។
ឥឡូវនេះ…
តើធ្វើដូចម្តេចដើម្បីបង្កើតអ្នកប្រើប្រាស់ MySQL ដាច់ដោយឡែកសម្រាប់កម្មវិធីគេហទំព័រនីមួយៗ?
ដំបូងយើងត្រូវបញ្ចូលម៉ាស៊ីនមេ MySQL ជាមួយអ្នកប្រើ root ព្រោះគាត់ជាអ្នកដែលមានសិទ្ធិបង្កើតមូលដ្ឋានទិន្នន័យបង្កើតសិទ្ធិបង្កើតអ្នកប្រើប្រាស់។ ល។
mysql -u root -p
នៅពេលពួកគេសរសេរខាងលើហើយចុច [បញ្ចូល] ពួកគេនឹងត្រូវបានសួររកលេខសម្ងាត់របស់អ្នកប្រើប្រាស់បណ្តាញ MySQL ពួកគេវាយវាហើយចុច [បញ្ចូល] ជាថ្មីម្តងទៀតអ្នកនឹងត្រូវបានបង្ហាញអ្វីមួយដូចនេះ៖
CREATE DATABASE webchatdb;
រួចរាល់អ្នកបានបង្កើតឃ្លាំងទិន្នន័យរួចហើយឥឡូវសូមបង្កើតអ្នកប្រើប្រាស់“វេបសាយ«ជាមួយលេខសំងាត់«ពាក្យសម្ងាត់ delputowebchat«៖
CREATE USER 'webchatuser'@'localhost' IDENTIFIED BY 'passworddelputowebchat';
ឥឡូវនេះវេទមន្ត ... យើងនឹងផ្តល់សិទ្ធិទាំងអស់ (អាននិងសរសេរ) ទៅ វេបសាយ មានតែនៅក្នុងឌីប៊ីប៉ុណ្ណោះ webchatdb:
GRANT ALL PRIVILEGES ON webchatdb.* TO 'webchatuser'@'localhost' WITH GRANT OPTION;
ហើយ voila អ្នកប្រើប្រាស់មានសិទ្ធិនៅក្នុងមូលដ្ឋានទិន្នន័យនោះរួចហើយ ... ឥឡូវនេះវានៅសល់តែធ្វើឱ្យសិទ្ធិអនុញ្ញាតឡើងវិញដល់ MySQL នោះគឺប្រាប់ MySQL ឱ្យអានឡើងវិញនូវសិទ្ធិរបស់អ្នកប្រើប្រាស់ពីព្រោះយើងទើបតែធ្វើការផ្លាស់ប្តូរសិទ្ធិទាំងនោះ៖
FLUSH PRIVILEGES ;
ខ្ញុំទុករូបថតអេក្រង់៖
តើអ្វីទៅជាការអនុវត្តល្អ? 😉
ខ្ញុំសង្ឃឹមថាវាមានប្រយោជន៍សំរាប់អ្នកដូចខ្ញុំដែរព្រោះខ្ញុំព្យាយាមពន្យល់វាតាមដែលខ្ញុំអាចធ្វើបាន។
ទាក់ទង
៥៧ យោបល់ទុកអ្នក
ប្រកាសល្អ KZKG ប្រសិនបើវានៅក្នុងវេទិកាខ្ញុំនឹងសុំស្អិតមួយ!
សូមអរគុណ😀
លេខសំងាត់ដែលអ្នកដាក់សំរាប់វែបគឺល្អហើយរឿងមួយទៀតដែលត្រូវធ្វើជាមួយ mysql គឺការប្រើប្រាស់សតិរបស់វា
ហេហេអរគុណចំពោះការរំmeកខ្ញុំអំពីពាក្យបញ្ជា MySQL ។ ឥឡូវសូមមើលថាតើ "ខ្ញុំដាក់សុវត្ថភាពខ្លះ" លើមូលដ្ឋានទិន្នន័យម៉ាស៊ីនមេវឺរវឺរដែលខ្ញុំមាននៅលើបណ្តាញមូលដ្ឋានរបស់ខ្ញុំ។
ចំណេះដឹងរបស់ខ្ញុំលើរឿងនេះគឺអត់ទេប៉ុន្តែវាស្ទើរតែដូចគ្នានៅពេលប្រើ MySQL សំរាប់ Amarok?
បង្កើត DATABASE amarokdb;
ផ្តល់សិទ្ធិឯកសិទ្ធិទាំងអស់លើ amarokdb ។ * ដើម្បី 'amarokuser' សម្គាល់អត្តសញ្ញាណដោយ 'ពាក្យសម្ងាត់'; ឯកជនភាពផ្លេកបន្ទោរ;
ខ្ញុំមិនបានប្រើអាម៉ាម៉ុកក្នុងរយៈពេលយូរទេប៉ុន្តែប្រសិនបើអ្នកប្រើឌីប៊ីដែលជា MySQL តាមទ្រឹស្តីវាក៏អាចដំណើរការបានដែរ។
សួស្តីវាជាការល្អប្រសិនបើអ្នកបង្កើតធាតុសម្រាប់សុវត្ថិភាពប្រឆាំងនឹងបណ្តាញអ៊ីនធឺណេតនៅក្នុងលីនុចពួកគេភាគច្រើនមិនមានសុវត្ថិភាពត្រឹមត្រូវទេហើយអ្នកគ្រប់គ្រងដូចគ្នាគឺមិនមានជំនាញត្រឹមត្រូវពួកគេគ្រាន់តែជួយសម្រួលដល់វត្ថុឧទាហរណ៍ការប្រើប្រាស់ តំណភ្ជាប់នៅក្នុងម៉ាស៊ីនមេអនុញ្ញាតឱ្យអានឯកសារកំណត់រចនាសម្ព័ន្ធនៃគណនីផ្សេងទៀតនៅលើម៉ាស៊ីនមេតែមួយដែលអ្នកគ្រប់គ្រងជាច្រើនមិនបានដឹងអំពីបញ្ហានេះហើយនោះជាមូលហេតុដែលគេហទំព័របង្អាក់ការរីកសាយអាវុធ។
ទាក់ទង
សួស្តីតើវានឹងទៅយ៉ាងម៉េច?
សូមស្វាគមន៍មកកាន់គេហទំព័រ🙂
តាមពិតខ្ញុំមិនចាត់ទុកខ្លួនខ្ញុំជាអ្នកជំនាញខាងបញ្ហានេះទេប៉ុន្តែខ្ញុំនឹងព្យាយាមដើម្បីផ្តល់នូវចំណេះដឹងតិចតួចដែលខ្ញុំបានទទួលក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។
រឿងមួយទៀតដែលមិនមានអ្នកគ្រប់គ្រងបណ្តាញច្រើនធ្វើគឺផ្តល់សិទ្ធិដល់គេហទំព័រនានាដែលមានសតិភ្ជាប់ជាលក្ខណៈបុគ្គលនោះគឺអ្នកប្រើប្រាស់និងក្រុម www-data (ឬស្រដៀងគ្នា) ដែលជាគេហទំព័រមួយផ្សេងទៀតសម្រាប់គេហទំព័រនីមួយៗហើយនៅក្នុងវេនទ្រុងនីមួយៗ ។
ទាក់ទង
ព័ត៌មានជំនួយល្អ
ទាក់ទង
សូមអរគុណ
ខ្ញុំស្អប់រូបរាងស្ថានីយរបស់អ្នកអក្សរខាងក្រោយនាំខ្ញុំចេញពីការផ្តោតអារម្មណ៍របស់ខ្ញុំ។ អ្នកគឺជាមនុស្សឆ្កួតខាត់ឌីស៊ី
ក្រៅពីនេះវាគួរឱ្យចាប់អារម្មណ៍ណាស់ព្រោះខ្ញុំបានឃើញករណីនៃសេវាកម្មមិនបានទទួលពីរឿងទាំងនោះ។
ឥលូវនេះវាមិនត្រឹមតែអាស្រ័យលើនោះទេសុវត្ថិភាពស្ថិតនៅក្នុងរបៀបដែលឃ្លាំងទិន្នន័យត្រូវបានកសាងឡើងគ្រូបានពន្យល់ខ្ញុំប៉ុន្តែខ្ញុំមិនទាន់លិចលង់ខ្លាំងនៅក្នុងឌីប៊ីទេ ... យើងគួរតែរញ៉េរញ៉ៃជាមួយម៉ុងដូឌី = មួយក្នុងចំណោមរបស់ទាំងនេះ ថ្ងៃ
គ្រាន់តែថាបានកើតឡើងចំពោះខ្ញុំថ្ងៃនេះជាមួយនឹងម៉ាស៊ីនបម្រើជួលរបស់ខ្ញុំ
ខ្ញុំបានដើរតាមជំហានរបស់អ្នកខ្ញុំបានចូលទៅក្នុង cpanel និងរកមើលមូលដ្ឋានទិន្នន័យ MYSQL ហើយវាប្រាប់ខ្ញុំថាវាហួសសម័យហើយ។
ខ្ញុំមិនដឹងពីរបៀបបញ្ចូលឥឡូវនេះនៅក្រោមអ្នកប្រើប្រាស់ជា root
ខ្ញុំគឺជាមនុស្សគ្មានជំនាញក្នុងរឿងនេះប៉ុន្តែការអាននៅទីនេះអ្នករៀនបានច្រើនខ្ញុំសង្ឃឹមថាអ្នកនឹងណែនាំខ្ញុំឱ្យចូល
សួស្តី🙂
អ្វីដែលអ្នកមានគឺការបង្ហោះ (ចែករំលែក) ឬ VPS (ម៉ាស៊ីនមេនិម្មិត)?
ប្រសិនបើអ្នកមានគេហទំព័រហើយមិនមែនជាវីអាយភីនោះអ្នកគួរតែដឹងថាតើគេហទំព័ររបស់អ្នកមានការចូលប្រើអេសអេសអេសឬអត់ (ទាក់ទងផ្នែកបច្ចេកទេសរបស់ក្រុមហ៊ុនដែលបានលក់អ្នកបង្ហោះហើយសួរពួកគេពីរបៀបចូលប្រើតាមរយៈអេសអេសអេស) នៅពេលដែលអ្នកបញ្ចូលអេសអេសអេសអ្នកប្រើនឹងមិនមែនជា root ទេប៉ុន្តែអ្នកត្រូវតែប្រើអ្នកប្រើដែលអ្នកបានបញ្ចូលនៅពេលអ្នកដំឡើងកម្មវិធីគេហទំព័រនោះ។
តាមពិតប្រធានបទរបស់អ្នកគឺជាប្រធានបទស្មុគស្មាញពីព្រោះវ៉ារ្យ៉ង់និងលទ្ធភាពមានច្រើនណាស់ខ្ញុំសូមណែនាំឱ្យអ្នកបើកប្រធានបទថ្មីនៅក្នុងវេទិការបស់យើងវានឹងមានផាសុកភាពជាងមុនក្នុងការជួយអ្នក - » http://foro.desdelinux.net
ស្វាគមន៍😀
ល្អ,
ខ្ញុំយល់ថាវាជាការអនុវត្តល្អដែលមិនផ្តល់សិទ្ធិទាំងអស់ដល់អ្នកប្រើប្រាស់ណាម្នាក់លើកលែងតែឫស។ ទោះយ៉ាងណាក៏ដោយចាប់តាំងពីខ្ញុំតំឡើង phpmyadmin អ្នកប្រើថ្មី "phpmyadmin" ត្រូវបានបង្កើតដោយមានសិទ្ធិទាំងអស់។ វាហាក់ដូចជាឡូជីខលថានេះជាករណីព្រោះវាគ្រាន់តែជាក្រាហ្វិចសំរាប់គ្រប់គ្រងមូលដ្ឋានទិន្នន័យក្នុង MySQL ។ ទោះយ៉ាងណាក៏ដោយខ្ញុំចង់ធ្វើឱ្យប្រាកដថាតើវាល្អឬអត់ឬប្រសិនបើខ្ញុំគួរតែធ្វើការកែប្រែខ្លះនៅក្នុងសិទ្ធិរបស់អ្នកប្រើ "phpmyadmin" ។
ស្វាគមន៍និងសូមអរគុណ!
ល្អបំផុត…
ខ្ញុំជាម្នាក់ក្នុងចំនោមអ្នកដែលធ្វើអ្វីគ្រប់យ៉ាងដោយឫសប៉ុន្តែអ្នកបានបើកភ្នែកមិត្តភក្តិរបស់ខ្ញុំ ។.
សូមអរគុណច្រើន…