زه تل د ښو عملونو ملګری یم ، ډیر نور که دوی زموږ د سرورونو ، خدماتو ، یا ساده زموږ معلوماتو امنیت ساتلو کې مرسته وکړي.
یو عادت (بد عادت) چې ډیری مدیران یا کارونکي یې لري له لاسرسي څخه کار اخلي د ريښي د ټولو ډیټابیس لپاره ، دا ... دوی د WordPress CMS په کارولو سره سایټ نصبوي ، او ډیټابیس ته د لاسرسي ډیټا په توګه (د WP لپاره چې د مای ایس کیو ایل سرور کاروي او د دې DB وکاروي) دوی د مای ایس کیو ایل سرور مدیریت کارونکي واچوي : ریښه
همچنان ، دوی کوم بل ویب غوښتنلیک نصبوي (یو چیټ ، پیسټ ، فورم ، او نور) او ورته کار کوي ، دوی تل د مای ایس کیو ایل د ریښې کارونکي کاروي ...
تیروتنه !!!
دا یوازې یو وژونکی عادت دی.
فرض کړئ چې موږ په سرور کې لاندې خدمات لرو:
- د ورڈپریس په کارولو سره یو سایټ یا پورټل.
- زموږ د ملاتړ فورم ، خبرې اترې ، او نور ... ټوله ټولنه.
- یو FTP چې د کاروونکو او رمزونو ذخیره کولو لپاره د مای ایس کیو ایل ډیټابیس کاروي.
- د بریښنالیک کاروونکي په مای ایس کیو ایل ډیټابیس کې (کارونکي او رمزونه) زیرمه شوي.
- یو کوچنی ویب چیټ چې موږ یې د هغه چا سره د چیټ کولو لپاره نصب کوو چې تاسو یې پیژنئ.
او په ټولو کې ، په 5 خدماتو کې موږ د مای ایس کیو ایل روټ کارونکي کاروو ترڅو هر خدمت ورته په ورته ډیټابیس کې ډیټا لاسرسی او خوندي کړي.
یوه ښه ورځ ، هرڅوک هلته ډیریږي ، مګر دا نه یوازې یو ټرول دی ، بلکه دا ځینې ګټې ، زیانونه ، هیکینګ ، او نور هم ماهر کوي ... موږ ته زیان رسونکي څه کوي.
په ویب چیټ کې یو بګ ومومئ چې موږ یې کاروو ، د دې بګ ګټه پورته کول ، دا د ویب چیټ فایلونو ته لاسرسي اداره کوي ، پشمول د ویب چیټ ترتیب کولو فایل ، او ... پدې فایل کې ، په څرګنده توګه ، کارن نوم او رمز دی چې ویب چیټ یې کاروي د مای ایس کیو ایل سرور ته لاسرسی وکړئ ، او اټکل وکړئ څه؟ ... دا نور هیڅ نه دي او هیڅ نه د روټ کاروونکي څخه لږ!
د دې معلوماتو په ترلاسه کولو سره ، په خورا ساده طریقه کې ترول کولی شي:
- موږ حذف کړئ او / یا سایټ یا پورټل پورې اړوند هرڅه غلا کوو چې موږ یې لرو (WordPress).
- تاسو کولی شئ زموږ او زموږ له کارونکو څخه معلومات له مینځه وړئ یا / یا غلا کړئ څوکئ چې دا فاریوم کاروي ، هغه ټولنه چې موږ رامینځته کوو.
- تاسو کولی شئ د ټولو کاروونکو کارونکي نوم او رمزونه هم غلا کړئ څوک چې زموږ په سرور کې بریښنالیک حساب لري ، په بیله بیا د دوی بریښنالیکونو ، نقشې ، او نور معلومات غلا کولی شئ.
- او اوس په نهایت کې ، تاسو کولی شئ زموږ په FTP سرور کې حساب وکاروئ ، او کوم فایل اپلوډ کړئ چې مالویر پکې شامل وي ، کوم چې تاسو ته اجازه درکوي زموږ د سرور کنټرول ټول او ABSOLUTE کنټرول ونیسئ.
ښه ... تاسو څه فکر کوئ؟ … 🙂
ایا تاسو هرڅه وګورئ چې یوازې د هرې ډیټابیس لپاره د خپلواک کاروونکو نه رامینځته کیدو سره پیښ کیدی شي؟
دا د مبالغه کولو ملګري ندي ، دا د حیرانتیا اسانۍ سره پیښ کیدی شي ... ښه ، ټول هغه څه دي چې د ناورین رامینځته کولو لپاره اړین دی په ځینو ویب غوښتنلیکونو کې چې تاسو یې نصب کړی دی یوازې یوه ستونزه ده.
اوس…
څنګه د هرې ویب غوښتنلیک لپاره جلا MySQL کاروونکي رامینځته کړئ؟
لومړی موږ باید د روټ کارونکي سره د مای ایس کیو ایل سرور ته ننوځی ، ځکه چې هغه څوک دی چې د ډیټابیس جوړولو ، جوازونو رامینځته کولو ، کارنانو جوړولو ، او داسې نورو لپاره امتیازات لري:
mysql -u root -p
کله چې دوی پورته لیکي او فشار ورکړی [داخل کیدل] دوی به د مای ایس کیو ایل د ریښې کارونکي پټنوم لپاره وپوښتل شي ، دوی دا لیکي او فشار ورکوي [داخل کیدل] بیا ، تاسو به سمدلاسه د دې په څیر یو څه وښودل شي:
CREATE DATABASE webchatdb;
چمتو دی ، تاسو دمخه ډیټابیس رامینځته کړی ، اوس اجازه راکړئ د کارونکي رامینځته کولو لپاره پرمخ لاړ شو «ګورت کارند پټنوم سره «شفر":
CREATE USER 'webchatuser'@'localhost' IDENTIFIED BY 'passworddelputowebchat';
اوس جادو ... موږ به ټول امتیازات (لوستل او لوستل) ورکړو ګورت کارن یوازې په DB کې ویبچټډ بی:
GRANT ALL PRIVILEGES ON webchatdb.* TO 'webchatuser'@'localhost' WITH GRANT OPTION;
او وایلا ، کارن لا دمخه په دې ډیټابیس کې اجازه لري ... اوس دا یوازې ایس ایس کیو ایل ته د اجازې تازه کولو لپاره پاتې کیږي ، دا ، مای ایس کیو ایل ته ووایاست چې د کاروونکو امتیازات له سره لوستل شي ځکه چې موږ په دوی کې بدلون کړی دی:
FLUSH PRIVILEGES ;
زه یو سکرین شاټ پریږدم:
ښه عمل څه شی دی؟ 😉
زه امید لرم چې دا تاسو لپاره هغومره ګټور وئ لکه څنګه چې ما ته وي ، لکه څنګه چې ما هڅه وکړه د دې په څیر په ساده ډول تشریح کړئ.
مننه!
15 نظرونه ، خپل پریږدئ
ښه پوسټ KZKG ، که دا په فاریوم کې و نو زه به د چپچلۍ غوښتنه وکړم!
مننه 😀
هغه رمز چې تاسو یې د ویب پاhatې لپاره تنظیم کړی ښه دی ، یو بل شی چې د mysql سره ترسره کوي د هغې د حافظې کارول دي
هی ، د مای ایس کیو ایل حکمونو یادولو لپاره مننه. اوس راځئ وګورو چې "ما د نړۍ په کچه د Warcraft سرور ډیټابیس کې ځینې امنیت ساتلی چې زه یې زما په LAN کې لرم.
پدې اړه زما پوهه نیل ده ، مګر دا د اماروک لپاره د MySQL کارولو لپاره نږدې ورته وي؟
د ډټابیس امارکوډب جوړ کړئ؛
په عمروکیدب کې ټول شخصي توضیحات ورکړئ. * د 'رموریکزر' لخوا پیژندل شوي 'رمز' لخوا؛ د خوښۍ شهادتونه؛
ما د اوږدې مودې لپاره اماروک نه دی کارولی ، مګر که تاسو داسې DB وکاروئ چې مای ایس کیو ایل دی ، په تیوري کې دا باید همداسې کار وکړي.
سلام ، دا به ښه وي که تاسو په لینکس کې د ویب سرورونو پروړاندې امنیت لپاره ننوتلی رامینځته کړئ ، ډیری یې مناسب امنیت نلري او د ورته مدیر په سمه توګه کارپوه نه دی ، دوی یوازې شیان اسانه کوي ، د مثال په توګه کارول. په سرورونو کې سیمالټ په ورته سرور کې د نورو حسابونو ترتیب کولو فایلونو لوستلو ته اجازه ورکوي ډیری مدیران پدې اړه نه پوهیږي او له همدې امله ویب پا prه پراخه توکی ټاکي
مننه!
سلام څنګه ده
سایټ ته ښه راغلاست 🙂
په حقیقت کې زه ځان ته تر دې دمه یو کارپوه نه ګ considerم ، مګر زه به هڅه وکړم هغه کوچني پوهه شریک کړم چې زه یې د کلونو په اوږدو کې ترلاسه کوم 🙂
بل شی چې د شبکې ډیری مدیران یې نه کوي په انفرادي ډول د اپاچ سره سایټونو ته امتیازات ورکول دي ، دا د کارونکي او ګروپ www-ډاټا (یا ورته) دی ، کوم چې د هر سایټ لپاره مختلف دی ، او په پایله کې پنجره هر یو له دې څخه.
مننه!
ښه لار
مننه!
مننه
زه ستاسو د ترمینل ظهور خوښوم ، د شالید لیکونه ما زما د غلظت څخه لرې کوي. تاسو یو سپیڅلی لیونی ایکس دی
د دې څخه بهر ، دا په زړه پوري ده ځکه چې ما د دې شیانو څخه د خدماتو له لاسه وتلو دردلي قضیې لیدلي.
اوس ، نه یوازې دا په دې پورې اړه لري ، امنیت پدې کې دی چې څنګه ډیټابیس جوړ شوی ، یوه ښوونکي ما ته تشریح کړه ، مګر زه لاهم په DB کې ډوب شوی نه یم ... موږ باید د منګوډب = D سره ګډوډ کړو. ورځې
همدا نن زما د کرایه شوي سرور سره پیښه شوه
ما ستاسو مراحل تعقیب کړل ، زه cpelel ته لاړم او د MYSQL ډیټابیس لټوم او دا ماته وايي چې دا له نظم څخه بهر دی.
زه نه پوهیږم چې څنګه د ريښي کارونکي لاندې اوس دننه شي
زه پدې کې نیوفایټ یم ، مګر دلته لوستل تاسو ډیر څه زده کوئ ، زه امید لرم چې تاسو ما ته د لاسرسي لپاره لارښود کړئ
سلام 🙂
هغه څه چې تاسو یې لرئ د کوربه توب (شارډ هوسټینګ) یا VPS (مجازی سرور) دی؟
که تاسو کوربه لرئ او VPS نلرئ ، نو تاسو باید وګورئ چې ستاسو کوربه توب SSH لاسرسی لري (د شرکت تخنیکي ملاتړ سره اړیکه ونیسئ چې تاسو کوربه توب پلورلی او له دوی څخه د SSH له لارې د لاسرسي څرنګوالي پوښتنه وکړئ) ، یوځل چې تاسو د SSH له لارې داخل شئ ، کارونکی به ریښه نه وي ، مګر تاسو باید هغه کارن کاروئ چې تاسو یې داخل کړی وي کله چې تاسو ویب پا applicationه نصب کوئ.
په حقیقت کې ستاسو یوه پیچلې موضوع ده ، ځکه چې ډولونه او امکانات خورا ډیر دي ، زه وړاندیز کوم چې تاسو زموږ په فاریوم کې نوې موضوع پرانیزئ ، هلته به تاسو سره مرسته کولو کې خورا اسانه وي - » http://foro.desdelinux.net
سلامونه 😀
ښه،
زه پوهیږم چې دا ښه تمرین دی چې نه د هرې کارونکي ته د امتیازاتو ورکولو څخه پرته د روټ څخه. په هرصورت ، له هغه وخته چې ما phpmyadmin نصب کړی نو نوی کارن "phpmyadmin" د ټولو امتیازاتو سره رامینځته شوی. دا منطقي ښکاري چې دا باید قضیه وي ، ځکه چې دا یوازې ګرافیکي نسخه ده چې په مای ایس کیو ایل کې ډیټابیس اداره کړي. په هرصورت ، زه غواړم ډاډ ترلاسه کړم چې ایا دا سم دی لکه څنګه چې دا دی یا زه باید د کارونکي "phpmyadmin" په امتیازاتو کې یو څه بدلون رامینځته کړم.
سلامونه او مننه!
عالي…
زه یو له هغه کسانو څخه یم چې هرڅه د ریښې سره کوي ، مګر تاسو زما سترګې ملګري خلاص کړی ..
ډیره مننه…