امنيت براي phpmyadmin در شبكه داخلي

شروع موضوع توسط dsakbari ‏15 نوامبر 2005 در انجمن برنامه‌نویسی با PHP

  1. dsakbari

    dsakbari New Member

    ارسال‌ها:
    8
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    سلام
    من براي يك شبكه كوچيك داخلي از برنامه WAMP براي نصب php و mysql روي كامپوتر سرور استفاده كردم كه همراهش phpmyadmin هم نصب ميشه كه خيلي هم مورد استفاده من هست اما مشكل اينه كه تمام سيستم هاي شبكه راحت ميتونن با رفتن به آدرس localhost/phpmyadmin به ديتابيس دسترسي كامل داشته باشن
    ميخوام بپرسم آيا ميشه براي phpmyadmin يك پسورد گذاشت كه نشه مستقيم بهش دسترسي داشت؟
    يا اگه بخوام permission فولدر phpmyadmin رو براي سيستم هاي ديگه forbid كنم از كجاي وب سرور Apache ميتونم اين كارو بكنم


    ممنون
     
    نوشته شده توسط dsakbari در ‏15 نوامبر 2005
  2. dsakbari

    dsakbari New Member

    ارسال‌ها:
    8
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    يك چيز ديگه اينكه قراره اين سرور valid ip بگيره و وب سايت روي اينترنت هم قابل دسترس باشه
    سوالم اينه كه از نظر امنيتي استفاده از Wamp يا برنامه هاي مشابه به عنوان وب سرور درست هست يا خير
    و آيا اين وب سرور توانايي ساپرت تعداد زياد بازديد كننده به طور همزمان رو داره يا نه؟
     
    نوشته شده توسط dsakbari در ‏15 نوامبر 2005
  3. dsakbari

    dsakbari New Member

    ارسال‌ها:
    8
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    سوالم اينقدر سخت بود يا اينجا به تازه واردها جواب نميدن؟
     
    نوشته شده توسط dsakbari در ‏16 نوامبر 2005
  4. oxygenws

    oxygenws Active Member

    ارسال‌ها:
    4,969
    تشکر شده:
    487
    امتیاز دستاورد:
    36
    تا جایی که من می دونم، چنین کاری ممکن نیست، مگر اینه خودت صفحه لاگینی براش بذاری.
    در نهایت، کار کردن با phpMyAdmin در سیستم های لوکال می تونی کار جالبی نباشه، می تونه!
     
    نوشته شده توسط oxygenws در ‏16 نوامبر 2005
  5. Mikhak

    Mikhak Active Member

    ارسال‌ها:
    1,166
    تشکر شده:
    119
    امتیاز دستاورد:
    36
    فكر كنم بشه

    اگه شما پوشه اي كه phpmyadmin توي اون هست رو به خارج از پوشه www انتقال بدين به غير از كامپوتر سرور كامپوتر ديگه اي به اون نمي تونه وارد بشه براي اينكه خودتون هم موقع كار كردن با اون دچار مشكل نشين
    اين چند خط رو به فايل httpd.conf در پوشه conf كه داخل پوشه apache قرار داره اضافه كنيد اين خطوط باعث ميشه كه پوشه اي كه شما معرفي كردين رو مثل پوشه ها ي داخل پوشه www حساب كنه

    اگه داخل اين فايل بگرديد كد هاي مشابه اين كد رو پيدا ميكنيد اين كد رو قبل از همه اون ها وارد كنيد

    کد (Text):
        Alias /myadmin/ "D:/Program Files/wamp/phpmyadmin/"

        <Directory "D:/Program Files/wamp/phpmyadmin">
            Options FollowSymLinks Indexes
            AllowOverride None
            Order deny,allow
            allow from 127.0.0.1
            deny from all
        </Directory>
     
    در كد بالا سطر اول شما مسير پوشه phpmyadmin رو مي ديد
    بعد از گزينه Alias نامي وجود داره كه شما ميتونيد براي ورود به phpmyadmin از اون استفاده كنيد و هر نامي كه بخواهيد به اون بديد
    چند سطر پابين تر هم گزينه اي به نام Allow form وجود داره كه شما ميتونيد IP هاي رو كه مي خواهيد با اون ها به اون پوشه دسترسي داشته باشيد رو وارد مي كنيد

    فكر كنم اين همون مكانيزمي هست كه توي سرور هاي لينوكس براي ورود به Cpanel از اون استفاده مي شه

    در مورد استفاده از wamp به جاي وب سرور من نظري ندارم
     
    نوشته شده توسط Mikhak در ‏17 نوامبر 2005
  6. dsakbari

    dsakbari New Member

    ارسال‌ها:
    8
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    مرسي ميخك عالي بود

    يه چيز ديگه:
    الان permission همه فولدرها و فايلها قابل write براي همه هست ، چجوري بايد دسترسي به فولدر ها رو تو آپاچي readonly كنم؟
    اگه قرار باشه با كد نويسي همه فولدر ها رو تك تك كنترل كنم خيلي زياد ميشه
    آيا برنامه اي هست كه روي آپاچي نصب بشه و بشه premission ها رو به صورت ويژوال كنترل كرد؟ (يه چيزي مثل همين phpmyadmin براي ديتابيس)
     
    نوشته شده توسط dsakbari در ‏17 نوامبر 2005
  7. Mikhak

    Mikhak Active Member

    ارسال‌ها:
    1,166
    تشکر شده:
    119
    امتیاز دستاورد:
    36
    دقيقا نميدونم ولي فكر كنم بشه با فايل هاي htaccess كاري كرد
    تحقيق مي كنم مي گم
     
    نوشته شده توسط Mikhak در ‏17 نوامبر 2005
  8. oxygenws

    oxygenws Active Member

    ارسال‌ها:
    4,969
    تشکر شده:
    487
    امتیاز دستاورد:
    36
    فرقی نمی کنه، این قضیه مستقیما به آپاچی مربوط نمی شه و به سیستم عامل بر میگرده.
    شاید نهایتا با آپاچی بتونی از نمایش محتویات یک شاخه جلوگیری کنی، اما دسترسی به اونها رو نمی تونی تغییر بدی.

    اگر هم فکر می کنی که با حرکاتی مثل deny و allow می تونی دسترسی رو ببندی، باید بگم که اینچنین دسترسی هایی به هر ترتیب از دروازه http بسته است، مگر اینکه حفره ای در برنامه یا سرور باشه که در اون صورت deny و allow هیچ کاری نمی تونند بکنند.

    یا به لینوکس مهاجرت کنید، یا نوع جدول فایل هاتون رو NTFS بکنید و دسترسی فایل ها رو از طریق سیستم عامل تعیین کنید.
     
    نوشته شده توسط oxygenws در ‏17 نوامبر 2005
  9. dsakbari

    dsakbari New Member

    ارسال‌ها:
    8
    تشکر شده:
    0
    امتیاز دستاورد:
    1
    ممنون كه نظر ميديد
    اكسيژن جان ميگم پس اين سرور هاي ويندوز كه php ساپرت ميكنن چيكار ميكنن؟ چون اگه اينتوري فولدرها قابل رايت باشه راحت ميشه shell كرد يني امنيت صفر.
    ميخك جان منم فكر كنم با htaccess بشه ولي يه كم ور رفتم نفهميدم بايد چيكار كنم
     
    آخرین ویرایش: ‏18 نوامبر 2005
    نوشته شده توسط dsakbari در ‏18 نوامبر 2005
  10. oxygenws

    oxygenws Active Member

    ارسال‌ها:
    4,969
    تشکر شده:
    487
    امتیاز دستاورد:
    36
    من پاسخ شما رو دادم:
    با این کار فقط فایل ها به صورت ظاهری نمایش داده نمی شن و می تونه امنیت شما رو بالا نبره!!!
     
    نوشته شده توسط oxygenws در ‏18 نوامبر 2005
  11. amir_s

    amir_s Active Member

    ارسال‌ها:
    3,684
    تشکر شده:
    403
    امتیاز دستاورد:
    36
    میشه که یه کاری کرد که فقط localhost به دیتا بیس ها دسترسی داشته باشن !
    با دستکاری توی همون جداول دیتا بیس mysql
     
    نوشته شده توسط amir_s در ‏18 نوامبر 2005
  12. oxygenws

    oxygenws Active Member

    ارسال‌ها:
    4,969
    تشکر شده:
    487
    امتیاز دستاورد:
    36
    خوب phpMyAdmin به صورت localhost محسوب میشه :)
     
    نوشته شده توسط oxygenws در ‏19 نوامبر 2005
  13. miladmovie

    miladmovie Active Member

    ارسال‌ها:
    1,075
    تشکر شده:
    88
    امتیاز دستاورد:
    36
    همونطور که امید گفت باید از deny استفاده کنی
    اگر در .htaccess بنویسی
    deny form all
    allow from 127.0.0.1

    فقط از local می شه بهش دسترسی داشته باشه
     
    نوشته شده توسط miladmovie در ‏19 نوامبر 2005
  14. oxygenws

    oxygenws Active Member

    ارسال‌ها:
    4,969
    تشکر شده:
    487
    امتیاز دستاورد:
    36
    بله، اما فقط از نگاه دروازه وب!! .htaccess فقط روی آپاچی کار می کنه!!!
     
    نوشته شده توسط oxygenws در ‏19 نوامبر 2005
  15. amir_s

    amir_s Active Member

    ارسال‌ها:
    3,684
    تشکر شده:
    403
    امتیاز دستاورد:
    36
    اگر کس دیگه ای بخواد از کامپیوتر دیگه ای توی شبکه به PHPMyAdmin متصل بشه که دیگه به صورت localhost نیست !
     
    نوشته شده توسط amir_s در ‏19 نوامبر 2005

به اشتراک بگذارید