Тусдаа хэрэглэгчид болон зөвшөөрлийг бий болгосноор MySQL мэдээллийн санг аюулгүй байлгаарай

Би үргэлж сайн туршлагуудын найз байсан, хэрэв тэд манай сервер, үйлчилгээ эсвэл мэдээллийн аюулгүй байдлыг хангахад тусалдаг бол илүү их зүйл хийдэг.

Олон администраторууд эсвэл хэрэглэгчдэд байдаг зуршил (муу зуршил) нь хандалтыг ашиглах явдал юм эх бүх мэдээллийн баазуудад, өөрөөр хэлбэл ... тэд WordPress CMS ашиглан сайт суулгаж, өгөгдлийн санд хандах өгөгдөлд (WP нь MySQL серверийг ашиглаж, түүний DB ашиглахын тулд) MySQL серверийн администраторын хэрэглэгчийг оруулдаг.

Түүнчлэн, тэд бусад вэб програм (чат, оо, форум гэх мэт) суулгаж, үүнийг хийдэг бөгөөд MySQL-ийн root хэрэглэгчийг үргэлж ашигладаг ...

АЛДАА !!!

Энэ бол зүгээр л үхэлд хүргэх зуршил юм.

Бидэнд дараах үйлчилгээнүүд сервер дээр байна гэж бодъё.

  1. WordPress ашигладаг сайт эсвэл портал.
  2. Бидний дэмжлэгийн форум, яриа хэлэлцээ гэх мэт ... бүхэл бүтэн нийгэмлэг.
  3. Хэрэглэгчид болон нууц үгийг хадгалахын тулд MySQL мэдээллийн санг ашигладаг FTP.
  4. Имэйлийн хэрэглэгчид (хэрэглэгчид ба нууц үгс) MySQL мэдээллийн санд хадгалагддаг.
  5. Таны таньдаг хүнтэй чатлахын тулд бидний суулгадаг жижиг WebChat.

Тэд бүгдэд нь 5 үйлчилгээнд бид MySQL-ийн root хэрэглэгчийг ашигладаг бөгөөд ингэснээр үйлчилгээ бүр өгөгдлийг харгалзах мэдээллийн санд нь хадгалж хадгалдаг.

Нэг сайхан өдөр тэнд байгаа олон троллын аль нь ч байсан, гэхдээ энэ бол зөвхөн тролл биш, бас зарим ашиг сонирхол, эмзэг байдал, хакердах гэх мэт зүйлийг эзэмшдэг ... бидэнд хор хөнөөлтэй зүйл хийхээр шийджээ.

Бидний ашиглаж байгаа WebChat дээр байгаа алдааг олж, энэ алдааг ашиглан WebChat файлууд, тэр дундаа WebChat тохиргооны файл руу нэвтрэх боломжтой болно. Энэ файлд байгаа нь мэдээжийн хэрэг WebChat-д нэвтрэхэд ашигладаг хэрэглэгчийн нэр, нууц үг юм. MySQL сервер, юу гэж бодож байна вэ? … Энэ бол өөр зүйл биш бөгөөд үндэс ашиглагч юм!

Энэхүү мэдээллийг авснаар тролл маш энгийн байдлаар:

  1. Биднийг устгаад / эсвэл бидэнд байгаа сайт эсвэл порталтай холбоотой бүх зүйлийг хулгайлна уу (WordPress).
  2. Та бидний үүсгэсэн нийгэмлэг болох Форумыг ашигладаг хэрэглэгчид болон манай хэрэглэгчийн мэдээллийг устгах, / эсвэл хулгайлах боломжтой.
  3. Та мөн манай сервер дээр имэйл данс эзэмшдэг БҮХ хэрэглэгчийн хэрэглэгчийн нэр, нууц үгийг хулгайлах, имэйлийнхээ мэдээллийг хулгайлах, дүр эсгэх гэх мэт.
  4. Эцэст нь хэлэхэд та манай FTP сервер дээрх акаунтыг ашиглаж, хортой програм агуулсан аливаа файлыг байршуулж болох бөгөөд ингэснээр манай серверийн ABSOLUTE ба TOTAL хяналтыг авах боломжтой болно.

За ... юу гэж бодож байна? … 🙂

Бидэнд байгаа мэдээллийн сан бүрт бие даасан хэрэглэгч үүсгэхгүй байж болох бүх зүйлийг та харж байна уу?

Энэ бол хэтрүүлэг биш БИД найз нөхөд, энэ нь гайхалтай хялбар байх болно ... гамшгийг өдөөхөд шаардлагатай бүх зүйл бол таны суулгасан зарим вэб програмуудын алдаа юм.

Одоо ...

Вэб програм бүрт тусдаа MySQL хэрэглэгчид хэрхэн үүсгэх вэ?

Эхлээд бид MySQL серверийг root хэрэглэгчтэй хамт оруулах ёстой, учир нь тэр мэдээллийн бааз үүсгэх, зөвшөөрөл байгуулах, хэрэглэгч үүсгэх гэх мэт давуу эрхтэй хүн юм.

mysql -u root -p

Тэд дээр дурдсан зүйлийг бичиж, дарахад [Оруулах] Тэднээс MySQL root хэрэглэгчийн нууц үгийг асуух болно, тэд үүнийг бичээд дарна уу [Оруулах] дахин, танд даруй иймэрхүү зүйлийг харуулах болно: Одоо бид «нэртэй мэдээллийн сан үүсгэх болноwebchatdb"
CREATE DATABASE webchatdb;

Цэг таслалыг анхаарна уу «;»Мөрний төгсгөлд.

Бэлэн байна, та мэдээллийн санг хэдийнээ үүсгэсэн байгаа, одоо хэрэглэгчээ үргэлжлүүлье «вэбчатусер«Нууц үгээр«нууц үг оруулах"

CREATE USER 'webchatuser'@'localhost' IDENTIFIED BY 'passworddelputowebchat';

Одоо ид шид ... бид бүх давуу эрхийг (унших, бичих) өгөх болно вэбчатусер ЗӨВХӨН ТБ-д webchatdb:

GRANT ALL PRIVILEGES ON webchatdb.* TO 'webchatuser'@'localhost' WITH GRANT OPTION;

Мөн voila, хэрэглэгчид тэр мэдээллийн санд аль хэдийн зөвшөөрөлтэй байдаг ... одоо зөвхөн MySQL-д хандах зөвшөөрлийг шинэчлэх л үлдэх болно, өөрөөр хэлбэл хэрэглэгчийн давуу эрхийг дахин уншиж өгөхийг MySQL-д хэлэх хэрэгтэй.

FLUSH PRIVILEGES ;

Би скриншот үлдээж байна: Энэ бол бүх зүйл байсан. Бидний ашигладаг вэб аппликейшн бүрийн хувьд үүнийг хийснээр эдгээр вэб програмын аль нэгийг нь зөрчсөн тохиолдолд бусад нь аюулгүй байх болно (ядаж MySQL талаас)

Сайн туршлага гэж юу вэ? 😉

Үүнийг аль болох энгийнээр тайлбарлахыг хичээсэн тул энэ нь надад ашигтай байх болно гэж найдаж байна.

Баярлалаа!


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

15 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Мартин гэж хэлэв

    Сайн бичлэг KZKG, хэрэв форумд орсон бол би наалдамхай зүйл авахыг хүсч байна!

    1.    KZKG ^ Гаара гэж хэлэв

      Баярлалаа 😀

      1.    Куба Улаан гэж хэлэв

        Вэбчатад оруулсан нууц үг сайн байна, mysql-тэй холбоотой өөр нэг зүйл бол түүний санах ойг ашиглах явдал юм.

  2.   Хюуга_Нэжи гэж хэлэв

    Хэхэхэ, MySQL тушаалуудыг надад сануулсанд баярлалаа. Одоо миний LAN дээр байдаг Warcraft World серверийн мэдээллийн баазад "Би ямар нэгэн аюулгүй байдал оруулсан эсэхийг" одоо харцгаая.

  3.   84 гэж хэлэв

    энэ талаар миний мэдлэг nil байна, гэхдээ MySQL-ийг Амарокт ашиглахад бараг ижил байна уу?
    Мэдээллийн сан үүсгэх
    БҮХ АМРОКИЙГ amarokdb-д олгоно. * 'Amarokuser' руу 'нууц үг' -ээр тодорхойлно; УСАХ УРАМШУУЛАЛ;

    1.    KZKG ^ Гаара гэж хэлэв

      Би Амарокыг удаан хугацаанд ашигладаггүй байсан, гэхдээ хэрэв та MySQL болох DB ашигладаг бол онолын хувьд энэ нь бас ийм байдлаар ажиллах ёстой.

  4.   Карлос Андрес Рестрепо гэж хэлэв

    Сайн уу, та Линукс дахь вэб серверүүдийн аюулгүй байдлын үүднээс нэвтрүүлэг хийсэн бол сайн байна, ихэнх нь зохих хамгаалалтгүй, администратор нь тийм ч сайн мэргэжилтэн биш, зөвхөн аливаа зүйлийг хөнгөвчилдөг, жишээ нь Серверүүд дэх symlink нь бусад серверийн тохиргооны файлуудыг ижил сервер дээр унших боломжийг олгодог бөгөөд олон администраторууд үүнийг мэддэггүй тул вэбсайтын дутагдал олширдог.

    Баярлалаа!

    1.    KZKG ^ Гаара гэж хэлэв

      Сайн байна уу, чи яаж байна?
      Сайтанд тавтай морилно уу 🙂

      Үнэндээ би өөрийгөө энэ талаар мэргэшсэн мэргэжилтэн гэж үздэггүй ч олон жилийн турш олж авсан өчүүхэн мэдлэгтээ хувь нэмэр оруулахыг хичээх болно.

      Сүлжээний олон администраторуудын хийдэггүй өөр нэг зүйл бол apache бүхий сайтуудад тус тусад нь давуу эрх олгох явдал юм, өөрөөр хэлбэл хэрэглэгч ба бүлэг www-дата (эсвэл үүнтэй төстэй) нь сайт бүрийн хувьд өөр өөр байдаг бөгөөд эргээд эдгээрийг тус бүрээр нь торлодог. .

      Баярлалаа!

  5.   775 гэж хэлэв

    Сайн зөвлөгөө

    Баярлалаа!

    1.    KZKG ^ Гаара гэж хэлэв

      Баярлалаа

  6.   Нано гэж хэлэв

    Би танай терминалын үзэмжийг үзэн ядаж байна, арын үсгүүд намайг төвлөрлөөсөө хасдаг. Чи бол галзуу солиотой xD

    Үүнээс гадна эдгээр зүйлсээс үйлчилгээ тасарсан өрөвдмөөр тохиолдлуудыг би харсан болохоор сонирхолтой байна.

    Одоо зөвхөн үүнээс хамаарах зүйл биш бөгөөд аюулгүй байдал нь мэдээллийн санг хэрхэн бүтээхэд оршино гэж багш надад тайлбарлав, гэхдээ би ТБ-д хараахан ороогүй байна ... бид MongoDB = D-тэй нэг нь завхруулах ёстой. өдөр

  7.   Карлос Коронел гэж хэлэв

    яг л өнөөдөр түрээсэлсэн сервертэйгээ надад тохиолдсон

    Би таны алхмуудыг дагаж cpanel дээр очоод MYSQL мэдээллийн баазыг хайж олоход энэ нь ашиглалтаас гарсан гэдгийг надад хэлж байна.

    Одоо root хэрэглэгчийн дор яаж оруулахаа мэдэхгүй байна
    Би энэ талаар неофит юм, гэхдээ эндээс уншаад та маш их зүйлийг сурч мэдэхийг хүсч байна

    1.    KZKG ^ Гаара гэж хэлэв

      Сайн уу 🙂
      Хостинг (SharedHosting) эсвэл VPS (виртуал сервер) гэж юу вэ?

      Хэрэв танд VPS биш Хостинг байгаа бол таны Хостинг SSH хандалттай эсэхийг харах хэрэгтэй (танд хостинг зарсан компанийн техникийн дэмжлэгтэй холбоо барьж SSH-ээр хэрхэн нэвтрэхийг асуу), хэрэв та SSH-р нэвтэрсэн бол хэрэглэгч ҮНДСЭН биш байх болно, гэхдээ та тухайн вэб програмыг суулгаж байхдаа оруулсан хэрэглэгчийг ашиглах ёстой.

      Үнэндээ таных бол ярвигтай сэдэв, учир нь хувилбарууд, боломжууд нь маш олон тул та манай форум дээр шинэ сэдэв нээхийг зөвлөж байна, танд туслах нь илүү тохь тухтай байх болно. » http://foro.desdelinux.net

      Сайн байцгаана уу

  8.   босброндэм гэж хэлэв

    Сайн,

    Root-ээс бусад хэрэглэгчид бүх давуу эрх олгохгүй байх нь сайн туршлага гэдгийг би ойлгож байна. Гэсэн хэдий ч би phpmyadmin-ийг суулгаснаас хойш "phpmyadmin" гэсэн шинэ хэрэглэгч бүх давуу эрхээр бүтээгдсэн болно. Энэ нь зөвхөн MySQL дээрх мэдээллийн санг удирдах график хувилбар тул ийм байх ёстой нь логик юм шиг санагдаж байна. Гэхдээ ямар ч байсан "phpmyadmin" хэрэглэгчийн давуу эрхэд ямар нэгэн өөрчлөлт оруулах шаардлагатай байгаа эсэхийг шалгаж үзэхийг хүсч байна.

    Сайн байцгаана уу, баярлалаа!

  9.   Эммануэль гэж хэлэв

    Маш сайн ...
    Би бол бүх зүйлийг үндсээр хийдэг хүмүүсийн нэг юм, гэхдээ чи миний нүдийг нээлээ.
    Маш их баярлалаа…