Tema: Re: Plesk hostingas Lietuvoj?
Autorius: Feniksas
Data: 2009-10-04 07:26:27
kuri is 2 skirtingu dalyku turejai omeny:
skip-networking
ar
kazkokia apsauga nuo DROP su userio userneimu?

siaip tai labai retas hostas leidzia jungtis prie mysql ne is 
localhost, o antru atveju - Plesk sitos galimybes neturi.
taip, tai trukumas!

pirmu atveju uzdaromas kelias is isores tiesiogiai i DB,
antru - uzdarai dar daugiau, kokreciai - XSS ir pan

"Jornada Del Muerto" <ask@me.email> wrote in message 
news:ha7u5c$osn$1@trimpas.omnitel.net...
>
>>>    Dar didelis minusas mano manymu to viso Plesk ar tai hostexo,
>>> nezinau kas cia kaltas nes su plesk pirma kart susiduriu, tai kad
>>> duombazei sukuriu MySQL useri su kuriuo dirba mano kazkoks saitas, 
>>> o
>>> jis visada buna full permissionu tai duombazei, kad gali create,
>>> drop ir dar ka tik nori padaryti ir plius prieinamas is visur, ta
>>> prasme jei man reikia svetainei kaip as tai vadinu Web userio, 
>>> kuris
>>> gali select, insert, update ir delete, bet daugiau nieko ir butu
>>> prieinamas tik is localhost (ta prasme:
>>> web_svetaines_useris@localhost) tai nelabai tai zinau kaip 
>>> padaryt,
>>> tai ten baisulinias saugumo skyles jie realiai turi su tokiais is
>>> visur prieinamais ir su full permissionais useriais, per ta visa
>>> plesk UI tikrai neradau kaip apribot useriui teises, ar sukurt 
>>> toki
>>> kuris butu su tokiom kokiu man reikia....
>>
>> TIKRAI TAIP! shitas dalykas zhope Plesk'e
>>
>>
>
>    Bet cia labai rimta saugumo skyle, reik nedurno 15mecio, kad 
> bruteforceri per koki 100 proxiu paleistu ant ju MySQL porto kur 
> daug kas laiko svetaines ir atrinktu DB useri ir pass... ten by 
> default turetu kurti su *@localhost maske useri ar tai duoti ne vien 
> username'a ivedineti o visa user@host ... ir butu tvarka :/ nemanau 
> kad ten daug labai daprogramint reikia kad tai padaryti...
>
> Pagal ideja Web'ui kur kazkoks saitas stovi useris turi ribotis 
> localhost'ui o jei nori kazka administruoti is isores su kokiu nors 
> HeidiSQL tai tam useriui reik pridet konkretu IP is kurio tik 
> leidziama jungtis, o jei IP pasikeicia tai pats nuejas per saito 
> administravima pakeicia ji ir by default disabled toks dalykas jeigu 
> to nereikia ir zmoniem pakanka phpMyAdmin'o, nors as pats naudoju 
> Heidi kartais, ten net ir gan patogiai userius administruoti eina, 
> tiesiog ner teisiu per plesk, esu jau tai bandes...
3Dastronomyagricultureaudioautosautos.audiautos.audioautos.binariesautos.bmwautos.clubautos.fordautos.hondacrxautos.japanautos.mercedesautos.opelautos.sportautos.volvoautos.vwaviaavia.binariesbankcardsbinariesbooksbuildingcinemacommercecomp.hardwarecomp.softwarecomp.lietuvinimascomp.networksculturedarbas.ieskaudarbas.siulaudesigneconomicselectronicsfaunafauna.aquafauna.binariesfishingflorafotofoto.binariesgamesgames.csgames.onlinegsmgurmanaihumourhumour.binariesinternetlawmicrosoftmotomusicmusic.binariesmusic.instrumentsmusic.LT.binariesnavigacijaphppoliticsprogrammingrpgsportstudyingsveikatatalktesttranslationtransportationtraveltravel.binariestvunixvideovideo.binarieswatersportswwwwww.flashpdaautos.supermama.ltmobiledarbasretro.3Dretro.agricultureretro.astronomyretro.audioretro.autosretro.autos.audiretro.autos.audioretro.autos.binariesretro.autos.bmwretro.autos.clubretro.autos.fordretro.autos.hondacrxretro.autos.japanretro.autos.mercedesretro.autos.opelretro.autos.sportretro.autos.supermamaretro.autos.supermama.ltretro.autos.volvoretro.autos.vwretro.aviaretro.avia.binariesretro.bankcardsretro.beosretro.binariesretro.booksretro.buildingretro.cinemaretro.commerceretro.compretro.comp.hardwareretro.comp.lietuvinimasretro.comp.networksretro.comp.softwareretro.cultureretro.darbasretro.darbas.ieskauretro.darbas.siulauretro.designretro.economicsretro.electronicsretro.e-vejasretro.faunaretro.fauna.aquaretro.fauna.binariesretro.fishingretro.floraretro.fotoretro.foto.binariesretro.gamesretro.games.csretro.games.onlineretro.games.rpgretro.genealogijaretro.gsmretro.gurmanairetro.humourretro.humour.binariesretro.internetretro.YZFretro.YZF.nebukretro.YZF.nebuk.netikintisretro.YZF.nebuk.netikintis.bukretro.YZF.nebuk.netikintis.buk.tikintisretro.lawretro.microsoftretro.mobileretro.motoretro.musicretro.music.binariesretro.music.instrumentsretro.music.LTretro.music.LT.binariesretro.navigacijaretro.newsretro.news.taisyklesretro.newuserretro.pdaretro.phpretro.politicsretro.programmingretro.rpgretro.sportretro.studyingretro.sveikataretro.talkretro.translationretro.transportationretro.travelretro.travel.binariesretro.tvretro.unixretro.videoretro.video.binariesretro.watersportsretro.wwwretro.www.flashdiylt.rkm.news.announcelt.rkm.news.newuser
ecm2001 titanium crack torrent rapidshare download free Tm*k>qbCKEecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2009-10-06 20:38
+google analitikasVytenis M.2009-10-06 16:28
+TinyMCE bėda su lietuviškom kabutėmtOMZY2009-10-06 11:26
trackback-pingback resursai?Feniksas2009-10-05 18:21
+Reikia Wordpress guruOmnitel2009-10-04 12:01
+Drupal - daugiakalbysteJornada Del Muerto2009-10-03 19:54
-Plesk hostingas Lietuvoj?Feniksas2009-10-02 17:27
Re: Plesk hostingas Lietuvoj?niuzas2009-10-09 17:30
Re: Plesk hostingas Lietuvoj?Artūras-M2009-10-09 22:55
Re: Plesk hostingas Lietuvoj?Jornada Del Muerto2009-10-03 15:40
Re: Plesk hostingas Lietuvoj?Feniksas2009-10-03 17:27
Re: Plesk hostingas Lietuvoj?Jornada Del Muerto2009-10-03 19:29
Re: Plesk hostingas Lietuvoj?Feniksas2009-10-04 07:26
Re: Plesk hostingas Lietuvoj?Artūras-M2009-10-02 22:02
Re: Plesk hostingas Lietuvoj?Feniksas2009-10-03 17:35
Re: Plesk hostingas Lietuvoj?Artūras-M2009-10-05 22:53
Re: Plesk hostingas Lietuvoj?Feniksas2009-10-05 23:22
Re: Plesk hostingas Lietuvoj?Artūras-M2009-10-06 00:43
Re: Plesk hostingas Lietuvoj?Feniksas2009-10-06 01:34
Re: Plesk hostingas Lietuvoj?Kestas.2009-10-02 18:54
Re: Plesk hostingas Lietuvoj?Feniksas2009-10-02 19:31
Re: Plesk hostingas Lietuvoj?Artūras-M2009-10-02 22:15
Re: Plesk hostingas Lietuvoj?Deep2009-10-03 10:53
Re: Plesk hostingas Lietuvoj?Artūras-M2009-10-03 15:36
Re: Plesk hostingas Lietuvoj?Deep2009-10-03 18:49
Re: Plesk hostingas Lietuvoj?Feniksas2009-10-03 17:29
+kur nemokamai susikurti tinklalapi?karka2009-10-02 11:04
+reik pagalbos su CSS@tOMZY2009-10-01 14:20
+"Nelietuviška" reklama is google adsenseMarius2009-10-01 13:24
+sms servisas su apitobias2009-09-30 16:09
+Joomla meniu@mdz2009-09-30 15:49
+saito top keyword'ai?Feniksas2009-09-30 02:39
+kywordas kur yraVytenis M.2009-09-28 16:41
+REQ: mp3 online sharekeksas2009-09-28 13:14
+NeindeksuojaVytenis M.2009-09-28 09:43
+Client follow-up softas. Gal kas galite patarti?sipas2009-09-27 15:22
visit click 2009-09-25 21:01
+Del western unionLiudas2009-09-25 10:23
+Q: balsavimo tiesiogine nuoroda???John Smith2009-09-25 08:14
+muzikos failai dating puslapyjeqq2009-09-25 00:08
+Is kur imami horoskopai, oru prognozes, tv programosPartneris2009-09-24 20:38
+sąskaitų siuntimasFaktas2009-09-24 09:04
+To Aliasups2009-09-23 18:14
+Kokia TVS butu tinkamiausia?Driven2009-09-23 14:44
+del web dizaino pamokuVolcano2009-09-22 13:15
+Klausimas del Adsense kanaluuseris2009-09-19 18:21
+50% nuolaida, www.serveris.ltGV2009-09-17 16:40
wordpress langVytenis M.2009-09-17 12:51
+Loginas i Adsensevaitko2009-09-17 12:20
+lietuviskos raides domeneDainius2009-09-16 23:21
+Rekomenduokit firmą/asmenį webshopo sukūrimui?Darius2009-09-16 20:54
+Filosofinis klausimas apie saito pajamasLinas Petkevicius2009-09-16 08:59
+utopinis css klausimasFeniksas2009-09-16 01:17
+Mailer.ltmikipukatukas2009-09-15 16:06
+kaip web programeri susirast?niuzas2009-09-15 08:39
+url gamyba su mysqltobias2009-09-14 12:08
+youtube embeddingAs2009-09-13 15:04
+Kaip apgauti adsense?useris2009-09-12 22:32
google analytics profiliu rikiavimas pagal "Visits" ?Feniksas2009-09-12 19:34
+kuria stulbinancius wwwGalvos Daktaras2009-09-10 22:34
+ApsaugaTomas2009-09-10 11:26
+duomenucentras.lteShops.lt2009-09-10 08:19
+Apie Google for DomainsPartneris2009-09-09 15:30