06. marts 2004 - 16:31Der er
6 kommentarer og 2 løsninger
Installeret MySQL - og hvad så?
Jeg har bl.a. fulgt webcafe.dk's installation af MySQL, og har nu fået det installeret. Har dertil så lagt phpMyAdmin ind, som fortæller mig følgende:
"Din konfigurationsfil indeholder indstillinger (root og uden kodeord) som svarer til en standard MySQL priviligeret brugerkonto. Din MySQL server kører med denne standardindstilling, er åben for indtrængen, og du bør virkelig gøre noget ved dette sikkerhedshul."
Skal jeg lave en bruger når jeg bare kører lokalt for at teste og i så fald hvordan gør jeg det?
Er der ellers noget jeg skal tænke på eller kan jeg bare gå i gang med mine PHP scripts?
Det er fordi mysql som standard bliver installere med en bruger der hedder root og et tomt password. Ændre du ikke disse oplysninger vil det være nemmere for folk at "hacke" sig ind og misbruge din database. Jeg kører selv med lokal mysql, men eftersom jeg har en ret god firewall har jeg valgt ikke at ændre disse data.
OK, men jeg har to brugere der hedder 'root' - en med '%' under vært og en med 'localhost. Det samme har jeg for en bruger hedder 'enhver'. Skal jeg kodeordene for alle fire og så samtidig oprette en ny?
I phpMyAdmin opretter deu bare en bruger i Privilegier -> tilføj ny bruger -> giver tilladelse til alt. HUSK navn og kode. Slet alle bruger PÅNÆR "enhver" som har data % nej. Ret data i phpMyAdmin config filsen - så er den der.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
