Witam jest jakaś możliwość aby trzeba było wchodzić do bazy danych poprzez (domena.pl)/phpmyadmin i zeby zablokowac (IP)/phpmyadmin
Bo nie mam certyfikatu ssl na bazie danych i boje sie ze moze sie cos stac
Phpmyadmin z domeny
Pytania i problemy
BakuQ
Timo Moderator forum.lvlup.pro
Odpowiedzią na twoje pytanie są Virtual Hosty. Działają one zarówno w apache2 jak i nginx. Pozwalają one ustalić nazwę domenową jaką musisz mieć na pasku, aby widzieć stronę (lub różne strony na jednym serwerze w zależności od domeny).
Masz trochę nawiązane o tym tutaj: https://lvlup.rok.ovh/t/instalacja-apache2-php-mariadb-mysql-phpmyadmin-oraz-ssl-na-ubuntu-i-debianie/15443?u=timo
Pamiętaj jednak, że da się to oszukać odpowiednimi ustawieniami przeglądarki.
BakuQ:
Bo nie mam certyfikatu ssl na bazie danych i boje sie ze moze sie cos stac Jedyne, co się może stać to że ktoś w twojej sieci domowej (lub na drodze twoich pakietów) podsłucha login i hasło. Najlepiej w ogóle wyłączyć zdalne logowanie (spoza localhosta) do MySQL. Inaczej mówiąc, vhosty nie mają za dużo wspólnego z samym bezpieczeństwem serwera baz danych.
BakuQ
W jaki sposób zablokować zdalne logowanie? lub wyłączyć?
Timo Moderator forum.lvlup.pro
Właśnie w ten sposób, że ustawisz serwer bazy na logowanie wyłącznie lokalne.
Możesz to zrobić poprzez odpowiednie ustawienia iptables oraz przez zmianę bind-address w pliku konfiguracyjnym MySQL na localhost, zamiast na 0.0.0.0.
BakuQ
Gdzie znajdę ten plik?
Timo Moderator forum.lvlup.pro
Poszukaj w jednym z plików w lokalizacji /etc/mysql/.
BakuQ
w tej linijce mam bind-address = 127.0.0.1
BakuQ
Zrobiłem poprostu tak: ``` Order Deny,Allow Deny from all Allow from 127.0.0.1
system
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.