Nevidím DB v PhpMyAdmin

taxik · 2013-07-13 23:02:17

Dobrý den,

mám 2 databáze:

fusion291011121 a taxik1364122650. První mi de v pořádku, tu v PhpMyAdmin vidím, ale druhá taxik1364122650 není vidět. Potřebuji to proto, jelikož jsem zapoměl admin heslo. Nevíte kde je chyba ?

Děkuji !

Trade · 2013-07-14 11:29:49

Všechny databáze máte ve webadminu v sekci databáze MySQL. Tam si můžete u uživatele změnit heslo k uvedené databázi.

taxik · 2013-07-14 19:13:23

Trade napsal:

Všechny databáze máte ve webadminu v sekci databáze MySQL. Tam si můžete u uživatele změnit heslo k uvedené databázi.

Děkuji už mi vše běží

//jinak jsem změnil heslo a web začal psát že se nemůže připojit do DB. Proto jsem tedy heslo nahradil aktuálním a již to funguje, jen se mi nelíbí že není nějak zašifrováno v tom souboru config.php . Je to bezpečné ? Pokuď ne tak jak ho opět dám do zašifrované podoby?

Díky

Upravil taxik (2013-07-14 19:18:33)

Trade · 2013-07-14 19:22:22

Používáte nějaký systém (např. WordPress) nebo máte vlastní web? Ve většině systémech (phpBB, Joomla, WordPress atp.) je heslo v souboru config.php nezašifrované, tedy v normálním formátu je napsáno.

Nic se Vám stát nemůže, soubor config.php je vždy nějak chráněn. Například u phpBB je chráněn i přes .htaccess

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

.

taxik · 2013-07-14 19:25:47

Trade napsal:

Používáte nějaký systém (např. WordPress) nebo máte vlastní web? Ve většině systémech (phpBB, Joomla, WordPress atp.) je heslo v souboru config.php nezašifrované, tedy v normálním formátu je napsáno.
Nic se Vám stát nemůže, soubor config.php je vždy nějak chráněn. Například u phpBB je chráněn i přes .htaccess
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
.

Dobrý den, používám PHP Fusion. Nic se mi tedy stát nemůže?

Trade · 2013-07-14 19:29:55

Nastavte si heslo s velkými, malými písmeny, čísly, speciálními znaky, případně si ještě nastavte omezení IP u FTP účtu, aby se k Vám na FTP nikdo nedostal a heslo a databázi nezjistil.

Taky můžete vložit do .htaccess

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

.

taxik · 2013-07-14 19:40:47

Trade napsal:

Nastavte si heslo s velkými, malými písmeny, čísly, speciálními znaky, případně si ještě nastavte omezení IP u FTP účtu, aby se k Vám na FTP nikdo nedostal a heslo a databázi nezjistil.
Taky můžete vložit do .htaccess
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
.

Dobrý den, .htaccess nikde na FTP uložený nemám. Kam bych ho měl vložit? Do složky web?

kksmirice · 2013-07-14 19:40:59

taxik napsal:

... Dobrý den, používám PHP Fusion. Nic se mi tedy stát nemůže?

To je nejproblémovější CMS na který bylo v minulosti vedeno nejvíce úspěšných útoků hackerů.

Je nutné každý CMS pravidelně aktualizovat na poslední verzi, kde jsou odstraněny známé chyby. Pokud budete používat neověřené a děravé doplňky, pak Vám při útoku nepomůže ani heslo, které bude sebelépe sestavené.

Trade · 2013-07-14 20:00:19

.htaccess soubor vložte do adresáře s PHP Fusion.

taxik · 2013-07-14 20:07:34

Trade napsal:

.htaccess soubor vložte do adresáře s PHP Fusion.

Děkuji, již jsem to nahrál. Je nějaká možnost otestovat jestli to funguje?

Trade · 2013-07-14 20:24:30

Funguje to. Zakáže to přístup ke config souboru. Když ho otevřete v prohlížeči, tak se zobrazí chyba.

kksmirice · 2013-07-14 22:29:19

taxik napsal:

... Je nějaká možnost otestovat jestli to funguje?

Soubor se pokuste zavolat:
vase_domena.tld/config.php - pokud dostanete error 403 pak to funguje. Tuto hlášku dostanete pouze v případě, že nemáte nastaveno vyhodnocení chyb v .htaccess (ErrorDocument 403)

taxik · 2013-07-15 12:14:24

kksmirice napsal:

taxik napsal:
... Je nějaká možnost otestovat jestli to funguje?
Soubor se pokuste zavolat:
vase_domena.tld/config.php - pokud dostanete error 403 pak to funguje. Tuto hlášku dostanete pouze v případě, že nemáte nastaveno vyhodnocení chyb v .htaccess (ErrorDocument 403)

Dík opravdu se zobrazila chyba 403. Ale ze zajímavosti jsem to zkoušel na svém dalším webu kde .htaccess není nastaven. Sice se chyba nezobrazila, ale obsah souboru s heslem jsem taky neviděl. Děkuji moc za pomoc

Trade · 2013-07-15 12:30:57

Obsah souboru s heslem v prohlížeči není vidět i když k němu nemáte zakázaný přístup přes .htaccess. Pokud ho nemáte zabezpečený pomocí souboru .htaccess, tak se zobrazí jen bílá stránka. Zakázáním přístupu k souboru config přes .htaccess máte větší jistotu a bezpečí stránek.

kksmirice · 2013-07-15 13:23:20

taxik napsal:

... Sice se chyba nezobrazila, ale obsah souboru s heslem jsem taky neviděl. Děkuji moc za pomoc

To je právě ten podstatný rozdíl.
Zobrazení chyby znamená, že soubor není. Tedy jednoduše řečeno jako kdyby na FTP vůbec nebyl.
Zobrazení bílé stránky znamená, že soubor je přístupný z venku pro kohokoliv. To, že se nic nezobrazí je logické, protože zpravidla tento soubor neobsahuje žádný výstup (echo, print, ... nebo html kód).

#1 2013-07-13 23:02:17

Nevidím DB v PhpMyAdmin

#2 2013-07-14 11:29:49

Re: Nevidím DB v PhpMyAdmin

#3 2013-07-14 19:13:23

Re: Nevidím DB v PhpMyAdmin

#4 2013-07-14 19:22:22

Re: Nevidím DB v PhpMyAdmin

#5 2013-07-14 19:25:47

Re: Nevidím DB v PhpMyAdmin

#6 2013-07-14 19:29:55

Re: Nevidím DB v PhpMyAdmin

#7 2013-07-14 19:40:47

Re: Nevidím DB v PhpMyAdmin

#8 2013-07-14 19:40:59

Re: Nevidím DB v PhpMyAdmin

#9 2013-07-14 20:00:19

Re: Nevidím DB v PhpMyAdmin

#10 2013-07-14 20:07:34

Re: Nevidím DB v PhpMyAdmin

#11 2013-07-14 20:24:30

Re: Nevidím DB v PhpMyAdmin

#12 2013-07-14 22:29:19

Re: Nevidím DB v PhpMyAdmin

#13 2013-07-15 12:14:24

Re: Nevidím DB v PhpMyAdmin

#14 2013-07-15 12:30:57

Re: Nevidím DB v PhpMyAdmin

#15 2013-07-15 13:23:20

Re: Nevidím DB v PhpMyAdmin

Zápatí