Politika programování, internetu, software i věci veřejné - Novinky: Servery (18): Bezpečnost phpMyAdmin

Servery (18): Bezpečnost phpMyAdmin

Pokud používáte obyčejný způsob autentizace "config", můžete se dočkat, že někdo spustí na URL vaši kopii phpMyAdminu. Může tak získat stejná přístupová práva jako vy. Jak si tedy zabezpečit server phpMyAdmin? Řešením je použít soubor .htaccess a nastavení patřičné úrovně ochrany.

Je nad slunce jasnější, že adresář, kam jsme umístili phpMyAdmin, obsahuje důležité soubory se skripty a samozřejmě veledůležitý konfigurační soubor config.inc.php. Nebezpečí je v tom, že někdo může provést "include" tohoto souboru prostřednictvím svých PHP skriptů a tak náš server zneužít. Je proto nutné, aby právo čtení těchto souborů měli pouze výhradně uživatelé webového serveru. My pak budeme mít navíc právo zapisovat do těchto souborů! Z tohoto důvodu proto musíme na webhostingu ještě zajistit, aby byl zapnutý safe mode, což je bezpečný PHP mód.

Ochrana pomocí IP adresy

To jsou všeobecně známá fakta. Mimo toho bychom měli opravdu nutně použít zabezpečení serveru pomocí kontrolování IP (Internet protocol) adresy. Tzn. budeme kontrolovat požadavky, které k nám míří z konkrétní IP adresy! Použijeme speciální formát pravidel. Taková kontrola bude vypadat následovně:

Zápis pravidla:

<"allow" | "deny"> <uživatelské jméno> [from] <zdroj>

Takto tedy vypadá zápis pravdla. Hodnota "from" není povinná. Tento zápis se umísťuje do souboru config.inc.php, a to do speciální sekce pro "Server". Dříve si však ukážeme, jak konkrétní přístup povolujeme/zakazujeme.

allow Milan from x.x.x.x allow David from all

Tento zápis říká, že uživatel Milan má přístup na server z IP adresy x.x.x.x. A druhý zápis říká, že uživatel David má povolen na server přístup ze všech (all) IP adres. V případě, že pak uvedeme v zápise v souboru config.inc.phpvíce pravidel, musíme zápis začít funkcí array(), jednotlivá pravidly musíme dát do apostrof a navíc oddělit tato pravidla mezi sebou čárkou!

Zápis pravidla v config.inc.php

A nyní, jak bude vypadat zápis shora uvedených dvou pravidel v souboru config.inc.php. Je zcela jednoduchý. V tomto souboru je deklarovaný řádek již uveden, pouze ho najdeme a vkopírujeme naše dvě pravidla. Nesmíme ovšem zapomenout na přidání funkce "array()" a tato dvě pravidla oddělit čárkou a rovněž je umístit do apostrof. Zápis je pak ukončen středníkem! Tedy bude vypadat následovně:

$cfg ['Servers'] [$i] ['AllowDeny'] ['rules']=
array ( "allow Milan from x.x.x.x",
"allow David from all" );

Resumé

Takže, takto vypadají zápisy zabezpečovacích pravidel přes IP adresy v konfiguračním souboru "config.inc.php". To je začátek, příště si ukážeme upřesňující a veledůležité zápisy, které bychom měli běžně používat. Nebude scházet ani perlička - zápis, který zakáže, aby se v levém panelu phpMyAdmin ukazovaly názvy všech databízí. I to patří k politice zabezpečení dat v phpMyAdminu. Tedy v centrále každého serveru.

Komentáře

Zatím nikdo nekomentoval. Buďte proto první a vložte svůj komentář.

Přidat komentář

Aby jste mohli přidávat komentáře, musíte být přihlášený.

Hodnocení

Musíte být registrovaný, aby jste mohli hodnotit.

Prosím přihlašte se, a nebo se zaregistrujte.

Zatím nikdo nehodnotil.

admin	00:57:37
Lubkokr	03:53:54
mafra	06:16:17
Toura	07:21:05
Olser	. 1 den.
Kvetos	. 2 dny.
Zitek	. 2 dny.
LukePuke	. 4 dny.
Pexa	. 4 dny.
fifa	. 4 dny.

AppServ (MySQ...	1808
LeechFTP	532
Nástěnka form...	286
Apache-server...	264
Vypal - Burn4...	252