Comentarios de la faq Seguridad en MySQL no revisados


	Portada \| Monotemáticos \| Secciones \| Desarrolladores \| Comunidad \| Servicios \| Servicios profesionales \| RSS

	DesarrolloWeb.com > FAQ

Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades

Generador METAs | Compras | Busca cursos

Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo

FAQ: Seguridad en MySQL

estoy aqui mal Se muestran 4 comentarios sin revisar

José Carlos Galán 07/4/06

POSIBLE CONFIGURACIÓN DEL PHPMYADMIN PARA MEJORAR LA SEGURIDAD

. Haz click en Privilegios.
. Configurar un usuario nuevo en phpmyadmin: Agregar nuevo usuario: ariadna
Cualquier servidor: local contraseña: ariadna
Concédele, para empezar, tódolos permisos (select ...).
. Borra los usuarios cualquiera (hay 2)
. Para probar, a los dos usuarios root (luego los borrarás) los editas y les pones una contraseña: ariadna
. Haz una copia de seguridad del fichero config.inc.php situado en c:\appser\www\phpmyadmin (o donde esté).
. Ahora abres el fichero config.inc.php y realizas los siguientes cambios:

a) Cambio (más o menos en la línea 39):

$cfg['PmaAbsoluteUri'] = '';

por

$cfg['PmaAbsoluteUri'] = 'http://athlon1400:8080/phpmyadmin/';

En mi casa el nome de equipo es athlon1400 y el pueto para el Apache (tengo instalado el IIS en el 80) es el 8080. Si lo tienes intalado en el 80 (o no lo sabes) elimina el puerto (:8080).

b) Cambio:

$cfg['blowfish_secret'] = '';

por

$cfg['blowfish_secret'] = 'nuno'; // vale calquier cosa, pero hai que poner algo

c) Cambio (En la primera aparición de lo siguiente):

$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = ''; // MySQL user
$cfg['Servers'][$i]['password'] = '';

por

$cfg['Servers'][$i]['auth_type'] = 'cookie'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = ''; // MySQL user
$cfg['Servers'][$i]['password'] = '';

no pongas nada en user y password.

Con estos cambios, en mi casa trato de entrar en la páxina http://localhost:8080 o http://athlon1400:8080 y me presenta la
páxina index.php pero ahora cuando intento ir a las bases de datos me pide combinación usuario/contraseña. Tecleando
root/ariadna ou ariadna/ariadna entro perfectamente y con calquier outra combinación no me deja entrar.
Ahora las aplicaciones web que traten de acceder á las bases de datos tienen que tener unha destas combinacións como usuario
y contraseña para poder ser ejecutadas. Mejor sería crear un fichero de constantes para no tener que cambiar en el resto de
del código.
La idea es borrar todos los usuarios (root incluidos) y dejar sólos los necesarios con los permisos suficientes.
¡Hasta otra!

Util | Inutil

aortega 08/4/06

Tienes que modificar estas lineas en el archivo "config.inc.php":
**********************************************
$cfg['blowfish_secret'] = 'lo_que_sea';
$cfg['Servers'][$i]['auth_type'] = 'cookie'; // Authentication method (config, http or cookie based)?
**********************************************
Luego de haber dejado las variable en el estado anterior.Cargas la pagina desde el IE, la primera vez entras sin necesidad de meter contraseña (esto si no has metido una contraseña para el root de mysql) luego de haber entrado a la pagina te vas a configurar los privilegios del usuario root y listo.
NOTA: EN MI ARCHIVO LAS LINEAS A MODIFICAR SON LAS 45 Y 71. SI LO ABRES CON EL EDITOR "PHP CODER PRO".

Util | Inutil

cala 05/7/06

ademas de configurar el config.ini poniendo http deberas crear un usuario en mysql y borrar los que trae por defecto, es decir los root porque sino cuando te pide el usuario y contraseña si colocas root en usuario y sin poner la contraseña tambien puedes acceder. saludos y suerte

Util | Inutil

elcala 24/1/07

Asegurate de ponerle contraseña a los usuarios root que trae por defecto. ya que por mas que te pida usuario y contraseña colocando en usuario root y dejando la contraseña vacia puedes entrar.

Util | Inutil

Ver la FAQ y todos sus comentarios
Añadir un comentario del artículo
Ir arriba

Comentarios no revisados de:

+ Seguridad en MySQL

		DesarrolloWeb.com \| Copyright \| Anunciese \| Acerca de \| Datos legales \| Contacta \| Por GuiarteMultimedia

Alojamiento web

José Carlos Galán	07/4/06
POSIBLE CONFIGURACIÓN DEL PHPMYADMIN PARA MEJORAR LA SEGURIDAD . Haz click en Privilegios. . Configurar un usuario nuevo en phpmyadmin: Agregar nuevo usuario: ariadna Cualquier servidor: local contraseña: ariadna Concédele, para empezar, tódolos permisos (select ...). . Borra los usuarios cualquiera (hay 2) . Para probar, a los dos usuarios root (luego los borrarás) los editas y les pones una contraseña: ariadna . Haz una copia de seguridad del fichero config.inc.php situado en c:\appser\www\phpmyadmin (o donde esté). . Ahora abres el fichero config.inc.php y realizas los siguientes cambios: a) Cambio (más o menos en la línea 39): $cfg['PmaAbsoluteUri'] = ''; por $cfg['PmaAbsoluteUri'] = 'http://athlon1400:8080/phpmyadmin/'; En mi casa el nome de equipo es athlon1400 y el pueto para el Apache (tengo instalado el IIS en el 80) es el 8080. Si lo tienes intalado en el 80 (o no lo sabes) elimina el puerto (:8080). b) Cambio: $cfg['blowfish_secret'] = ''; por $cfg['blowfish_secret'] = 'nuno'; // vale calquier cosa, pero hai que poner algo c) Cambio (En la primera aparición de lo siguiente): $cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)? $cfg['Servers'][$i]['user'] = ''; // MySQL user $cfg['Servers'][$i]['password'] = ''; por $cfg['Servers'][$i]['auth_type'] = 'cookie'; // Authentication method (config, http or cookie based)? $cfg['Servers'][$i]['user'] = ''; // MySQL user $cfg['Servers'][$i]['password'] = ''; no pongas nada en user y password. Con estos cambios, en mi casa trato de entrar en la páxina http://localhost:8080 o http://athlon1400:8080 y me presenta la páxina index.php pero ahora cuando intento ir a las bases de datos me pide combinación usuario/contraseña. Tecleando root/ariadna ou ariadna/ariadna entro perfectamente y con calquier outra combinación no me deja entrar. Ahora las aplicaciones web que traten de acceder á las bases de datos tienen que tener unha destas combinacións como usuario y contraseña para poder ser ejecutadas. Mejor sería crear un fichero de constantes para no tener que cambiar en el resto de del código. La idea es borrar todos los usuarios (root incluidos) y dejar sólos los necesarios con los permisos suficientes. ¡Hasta otra!
Util \| Inutil

aortega	08/4/06
Tienes que modificar estas lineas en el archivo "config.inc.php": ******************************************** $cfg['blowfish_secret'] = 'lo_que_sea'; $cfg['Servers'][$i]['auth_type'] = 'cookie'; // Authentication method (config, http or cookie based)? ******************************************** Luego de haber dejado las variable en el estado anterior.Cargas la pagina desde el IE, la primera vez entras sin necesidad de meter contraseña (esto si no has metido una contraseña para el root de mysql) luego de haber entrado a la pagina te vas a configurar los privilegios del usuario root y listo. NOTA: EN MI ARCHIVO LAS LINEAS A MODIFICAR SON LAS 45 Y 71. SI LO ABRES CON EL EDITOR "PHP CODER PRO".
Util \| Inutil

cala	05/7/06
ademas de configurar el config.ini poniendo http deberas crear un usuario en mysql y borrar los que trae por defecto, es decir los root porque sino cuando te pide el usuario y contraseña si colocas root en usuario y sin poner la contraseña tambien puedes acceder. saludos y suerte
Util \| Inutil

elcala	24/1/07
Asegurate de ponerle contraseña a los usuarios root que trae por defecto. ya que por mas que te pida usuario y contraseña colocando en usuario root y dejando la contraseña vacia puedes entrar.
Util \| Inutil

	Ver la FAQ y todos sus comentarios
	Añadir un comentario del artículo