a tapasztalt biztonsági problémák tükrében továbbra is korbáccsal verni javaslom azt, aki phpmyadmint felrak, illetve a telepítését javasolja. vita tárgyát képezheti, hogy a kirúgása előtt vagy utána korbácsoljunk.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Javaslat alternatívára? 
Mert én nem vagyok semmi jónak elrontója, ha tudsz jobb, biztonságosabb felületet, ami használható is, annak én örülnék Olvasni olvastam, hogy nem túl biztonságos, gyakorlatban kevésbé tapasztaltam eddig, de valószínűleg nem véletlenül szidják a phpmyadmint. Ha van ötleted jobb megoldásra ne tartsd magadban, ha lesz időnk valamikor rápróbálunk. Aztán max leradírozom innen ezt a pár phpmyadmin-os sort és átírom valami másra
"Rendszergazda vagyok, nekem mindent szabad."
konzol.
nyilván azért keresnek a botok folyamatosan phpmyadmint a neten, mert annyira biztonságos és törhetetlen... csak az elmúlt 10 napban 271 ilyen próbálkozás volt egy webszerveremen.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
refactorolj mar nekem egy 100+ tablas adatbazist konzolbol
sot, ne egyet, hanem parhuzamosan 5-ot
nem azt mondom, hogy nem lehet megcsinalni, hanem azt, hogy produktivan hasznalhato alternativat mondj
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
konzolon bármi gyorsabb, mint weben kattogtatni.
de legyen igazad, akkor tehát akinek fel van rakva a phpmyadmin, az folyamatosan 100+ táblás mysql adatbázist refractorál? ahha.
vagy mégis inkább az az igaz, hogy általában nem tesszük fel, ha valakinek meg ennyire elborult feladata van, akkor megoldja a biztonságot is?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
nem, nem gyorsabb (aki mast allit, az vagy 2 darab 2 betus tablat hasznal, vagy kezenkent minimum 16 ujj van)
a tobbit meg nem tudom, honnan szedted, de nem mondtam olyasmit, amit igyekszel megcafolni
maradjunk annyiban, hogy mindenkit lehulyezni (immaron sokadjara), aki phpmyadmin-t hasznal, es minden egyes alkalommal konzolt javasolni, mint alternativa (kezdjuk azzal, hogy a konzol nem minden esetben erheto el) finoman fogalmazva is f*szsag
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Végül is igen, konzolból is lehet adminisztrálni az adatbázist. Főleg, ha nem nagyon kell használni, akkor azt a pár alkalmat meg úgyis megtudja az ember oldani konzolból is. A kérdés viszont az, hogy oké én nem idegenkedek a konzoltól különös képen, de mi van ha valaki mégis szeretne egy szép felületet? akkor nincs alternatíva?
Azt nem mondtam, hogy feltörhetetlen egy mondattal se. De szerintem nem létezik feltörhetetlen program se, szóval, akkor magát mysql-servert is megboríthatják, vagy a postgresql-t vagy akármi mást is. Ezen kár lenne lamentálni. Amúgy ne hidd azt, hogy védeni akarnám a phpmyadmin-t, csak én nem tudok jobbat. Igény se volt rá nagyon, hogy jobbat keressek, de ha van jobb, én szívesen használnám.
Megoldás lehet az is, hogy csak belsőhálóról éred el, a net felől viszont elérhetetlenné teszed. Persze ez még mindig nem megoldás arra, hogy mi van ha valaki otthonról akarna sql-ezni, de arra azt mondhatnánk, hogy otthon ne dolgozzon, hanem pihenjen 
Én otthonról nem akarok dolgozni, így nálam ez az eset áll fent(hogy kívülről nem elérhető), de jó lenne valami ésszerű megoldás erre a problémára.
(#4) bsh: A webmin -t szerintem felesleges feltenni csak a mysql miatt. Ráadásul, annyira nem szeretek sok grafikus felületű programmal varázsolni, mert sok a bug bennük és a biztonsági hiba, igyekszek is minél kevesebb grafikus felületű alkalmazást használni. A legtöbb minden megoldható konzolban és karakteres felületen, csak 1-2 ponton van ahova olykor jól jöhet az átláthatóság és a gyors munka miatt a grafikus felület. A webmin-ről amúgy se hallottam sok jót
"Rendszergazda vagyok, nekem mindent szabad."
maradjunk annyiban, hogy mindenféle peremfeltétel nélkül phpmyadmin telepítést javasolni jelen biztonsági helyzetben, az a f.ság, akár tetszik neked, akár nem.
vagy magyarázza el mellé, hogy problémás a dolog, vagy mondjon megoldásokat, hogy hogyan csökkenthető a veszély, vagy bármi ilyesmi. de leginkább ne rakassa fel boldog-boldogtalan tudatlannal.
az, hogy nem szakembereknek lyukas rendszer telepítését javasolja szándékosan, az akár bűncselekmény is lehet.
"a tobbit meg nem tudom, honnan szedted, de nem mondtam olyasmit, amit igyekszel megcafolni": semmi gond, a téged cáfoló mondatok esetén értelmezési problémákba futsz, ez szokásos cselekedet. írói eszközök, mint pl. a túlzás, megvan?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
"Azt nem mondtam, hogy feltörhetetlen egy mondattal se. De szerintem nem létezik feltörhetetlen program se, szóval, akkor magát mysql-servert is megboríthatják,": csak nagyon nagy különbség van aközött, hogy valamire jó szívvel rá tudod mondani, hogy legalábbis nem ismerünk olyan hibáját, amit kihasználnak, meg aközött, hogy közismerten lyukas, mint a szita és közismerten folyamatosan törik.
akár a mysql-t is megboríthatják? te nem tudod, hogy nemrégiben publikáltak vagy 6 mysql sebezhetőséget? nem "akár megborítHATják", hanem megborították, kijelentő mód múlt időben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
es szo nincs ertelmezesi problemakrol, elso olvasatra leesett, hogy ferditesz, es olyasmit akarsz a szamba adni, amit sehol egy szoval nem mondtam
az pedig, hogy valamiert nagyon utalod a phpmyadmin-t, senkit nem erdekel, ha valoban megoldast akarsz arra, hogy ne hasznaljak, vagy adj hasznalhato alternativat, vagy adj javaslatot, hogy mikent lehet megvedeni a phpmyadmin telepitest, vagy ne provokalj vitat azzal, hogy leirod sokadjara is, hogy rohaggyonmegmindenphpmyadminfelhasznalo (hint: ha csak ennyit irsz, minden joggal telibe fogjak sz*rni a velemenyed)
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
boritsd mar meg legy szives tavolrol egy networking nelkuli mysql-t
mar megint a fud, mert feltetelezed, hogy nem csak te, de mas sem tudja elolvasni a manual-t
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Közismerten folyamatosan törik a java-t, az adobe összes termékét, a microsoft összes termékét és minden mást, amit sokan használnak, de azt is amit nem használnak sokan. Vagy te egyiket se használod? Vagy az már nem számít, hogy a többi gyakran használt alkalmazás is tele van biztonsági hibával, hogy tudod őket nyugodt szívvel használni? Az összes böngészőt mindjárt le is törlöm a gépemről, mert gyakorlatilag naponta kerülnek elő hibák vagy te azokat a hibákat nem olvastad?
A mysql-server-t megboríthatják egy példa volt, írhattam volna postfixet vagy más szolgáltatást is, bármi felborítható kellő akarással.
Mire való az update? ha nem arra, hogy a biztonsági hibákat kijavítsák bennük. Na, de én szerettem volna egy olyan mondatot hallani/olvasni, hogy xy program hasonló tudással rendelkezik, de biztonságosabb, de látom ilyesmi vagy nem létezik vagy csak a jelenlévők nem ismerik Két megoldás marad, sűrűn updatelni a phpmyadmin-t vagy keresni mást, amire most nem fogok hirtelen sort keríteni, de majd alkalomadtán kipróbálok pár ilyen felületet, hátha van érdemben használható alternatíva. Addig pedig annyit tudok max tenni, hogy beleírom, hogy sűrűn tessék updatelni.
Amúgy mintha ezt a mondatot beleírtam volna: "Sajnos eléggé sok biztonsági hiba van a phpmyadmin-ban a hírek szerint", de akkor jobban kiemelem, mert úgy látszik nem volt eléggé egyértelmű.
[ Szerkesztve ]
"Rendszergazda vagyok, nekem mindent szabad."
egyetlen gép sincs, amiért én vagyok a felelős és microsoft termék van rajta. ezzel a microsoft specifikus exploitok 100%-a ment a levesbe nálam.
adobe termékeket is csak nagyon ritkán használok, pdf readernek evince az alapértelmezett, acrobat reader nincs is talán telepítve. de ha lenne is, az kérdés, hogy a windowsos kódra felkészített adobe törés megy-e linuxon.
"Vagy az már nem számít, hogy a többi gyakran használt alkalmazás is tele van biztonsági hibával, hogy tudod őket nyugodt szívvel használni?": vegyük már észre a különbséget aközött, hogy valaki használja (esetleg ért is hozzá és megoldja a védelmet másképp), meg aközött, hogy nem szakképzetteknek telepítésre ajánlja. Ez utóbbi az a szint, mintha szándékosan aidses kurvát vinnék neked.
Az pedig, hogy a phpmyadmin lyukas és szemétség telepítésre javasolni, nem változik attól, hogy tudok-e vagy sem helyette másvalamit ajánlani.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Nem lehet mindenki ekkora mázlista, hogy elkerülje a userek által legsűrűbben használt alkalmazásokat és nem kell a userek problémáit se megoldania.
Azon kívül, hogy ugyanazt a fél mondatot hajtogatod, hogy lyukas a phpmyadmin, ezzel nem jutunk előrébb. A problémák előli megfutamodás, hogy akkor ne használjon az ember semmit se, nem nevezhető megoldásnak. Amúgy elkezdtem alternatívát keresni, találtam is valamit ami egészen tetszetős így elsőre, csak egy keveset próbálgatom még. Aztán jövőhéten lehet lecserélem itt a phpmyadmin-t az írásban rá, ha használhatónak tűnik. Már csak azért is, mert egyszerűbben lehet feltelepíteni is, meg az egész egyszerűbb, az egyszerű dolgok meg általában jobbak, mint az agyon bonyolítottak.
[ Szerkesztve ]
"Rendszergazda vagyok, nekem mindent szabad."
"nem kell a userek problémáit se megoldania.": ezt sajnos nem úsztam meg.
"Azon kívül, hogy ugyanazt a fél mondatot hajtogatod, hogy lyukas a phpmyadmin, ezzel nem jutunk előrébb": a probléma az, hogy lyukas a phpmyadmin. Nem hajtogathatom, hogy nem jó a video driver vagy hogy hülye a kormány, amikor a cikk témájához tartozó kérdéskörben az a probléma, hogy lyukas a phpmyadmin. És igen, aki nem telepíti fel, ennek következtében nem gyakják szét a szerverét aznap, az előrébb van, meg mi is előrébb vagyunk, mert nem kell sokadjára elmagyarázni, hogy miként takarítsa le a szerveréről a bekapott kártevőt az áldozat.
Ha pedig ez a probléma, ezt kell megoldani. Az évek során felgyűlt tapasztalat pedig azt mutatja, hogy erre a megoldás az, hogy nem telepítik fel. Tetszik nemtetszik, egy csomó hatóanyag is van, aminek éppen kiváló hatásai lennének egy betegségre, csak közben mellékhatásként halálosak is, akkor a használatát megtiltják. Akár van helyettesítője, akár nincs. Nem azon agyalnak, hogy aki bejelentette, hogy a hatóanyag halálos, azt győzködjék fals érvekkel, hanem betiltják. És a betiltást nem akadályozza, ha éppen prompt nincs helyette másik hatóanyag.
A probléma az, hogy a phpmyadmin lyukas. Ennek hirdetése nem a probléma előli megfutamodás, ez csak ócska szobapszichológusi duma. Ez a probléma korrekt felvetése, az pedig, hogy ne rakd fel, a probléma korrekt megoldása. Minden egyéb elképzelés csak rossz duma erőltetése.
Az meg egy másik vita tárgya kellene, hogy legyen, hogy miért mysql. De mivel a mysql telepítésével nem szúrod hasba magad azonnal, így ezt a részét nem feszegettem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
"a probléma az, hogy lyukas a phpmyadmin. Nem hajtogathatom, hogy nem jó a video driver vagy hogy hülye a kormány, amikor a cikk témájához tartozó kérdéskörben az a probléma, hogy lyukas a phpmyadmin."
szerintem itt (es a tobbi erintett temaban is) mindenki rendkivul boldog, hogy ennyire jolertesult vagy, viszont amig nem vagy kepes ezen kivul csak annyit mondani, hogy "hasznajjkonzolt", addig ez nem tobb, mint mezei beleokoskodas (eleinte mezei, kesobb egyre irritalobb, de ugyanugy csak beleokoskodas)
"nem kell sokadjára elmagyarázni, hogy miként takarítsa le a szerveréről a bekapott kártevőt az áldozat."
na de kerem, binuxra nincsenek is kartevokek
"Az évek során felgyűlt tapasztalat pedig azt mutatja, hogy erre a megoldás az, hogy nem telepítik fel."
jah, azoknak biztosan, akik nem ertenek hozza es/vagy lustak
alternativ megoldaskent lehetne mondjuk ajanlani a http auth bekapcsolasat (nem mernek megeskudni ra, de par eve mintha ez lett volna az alapertelmezett debian-on) a cookie alapu azonositas helyett
esetleg csak localhost-rol elerhetove tenni, es ssh tunnel-en keresztul kapcsolodni (mondjuk debianon lehet ez pont nem segit)
ez maris ket olyan megoldas, ami nem konzol, cserebe kielegito vedelmet nyujt az azonositatlan tamadok ellen
"Nem azon agyalnak, hogy aki bejelentette, hogy a hatóanyag halálos, azt győzködjék fals érvekkel, hanem betiltják. És a betiltást nem akadályozza, ha éppen prompt nincs helyette másik hatóanyag."
megint tulzasba viszed a koltoi tulzast, hogy a sajat velt igazad alatamaszd, szo nincs ugyanis arrol, hogy halalos lenne
legalabbis semmivel nem halalosabb, mint egy algopirin (amibol termeszetesen van halalos adag, pl ha egy kamionnyit a fejedre ejtenek)
"A probléma az, hogy a phpmyadmin lyukas. Ennek hirdetése nem a probléma előli megfutamodás, ez csak ócska szobapszichológusi duma. Ez a probléma korrekt felvetése, az pedig, hogy ne rakd fel, a probléma korrekt megoldása. Minden egyéb elképzelés csak rossz duma erőltetése."
nem kerlek, amit te muvelsz, az FUD, nemi hazudozassal koltoi tulzassal megspekelve
"Az meg egy másik vita tárgya kellene, hogy legyen, hogy miért mysql."
mert elterjedt, mert konnyu telepiteni, konnyu beallitani, mert nem kell minor release-enkent kezzel adatbazist migralni, es mert a legtobb feladatra boven elegendo mind a tudasa, mind a sebessege
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Nah ez már nem mellébeszélés, hanem egy jó javaslat. Valamikor majd ha sokat kell adatbázisokat építgetnem, akkor majd kipróbálom ezt a programot alaposabban, így elsőre tetszik, köszi az ötletet!
Közben átírtam a bejegyzésben a phpmyadmin-t, adminer-re. Jelenleg úgy látom, hogy az talán biztonságosabb lehet a phpmyadmin-nál. Nem áll ezer fájlból, na meg annyira nem népszerű, így kevesebben akarhatják felhackelni. Viszont egy átlag embernek szerintem elegendő a tudása.
Remélem nem baj, hogy az előző hozzászólásodra nem reagálok. Mert nagyjából egyetértek veled, de kissé sokat túlzol, feleslegesen pedig nem szeretek száj karatézni.
(#17) rt06: Jelenleg ami feltelepül csomagból, abban cookie -ra van állítva az auth.
"Rendszergazda vagyok, nekem mindent szabad."
