|
|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
| Vupros |
| Ot: Mitko |
Data: 09/13/2004 |
Zdraveite, imam 2 problema, izpolzvam Slackware:
1. Stava na vapros za MySQL. Vsi4ko mi raboti idelno s nego
imam samo 1 user dobaven v SQL-a i mi e dostacen. Dostap do
SQL izpolzvam samo ot scriptove na PHP i Perl ot apacheto
mi. Vaprosa mi e slednia ako zabranj dostapa do port 3306
otvan i ostane samo localnia dostap i po tocno dostapa na
APACHETO da izpolzva SQL-a, SQL-a ste raboti li normalno ili
ste blokiram celia dostap? Nesto ot tozi rod iskam da
sloja:
iptables -A INPUT -i eth0 -p TCP --dport 3306:3306 -j DROP
eth0 e kartata ot kojto mi vliza interneta, po tozi nacin
sam filtriral FTP-to i njmam problem. Ot van njmam dostap do
FTP-to, ima samo za localnite IP-ta.
Iskam da napravj tova da sam siguren ce njma da ima opiti za
razbivane na SQL-a.
2. Apacheto mi raboti idealno, no imam papka kojto sadarja
snimki i txt failove koito sa cast ot bazata mi na SQL-a. No
kato napisha darecem http://192.168.1.1/photos/10.jpg i moje
da vida snimkata ili http://192.168.1.1/data/data.txt moje
da vida tekstovia fail. Za txt failovete njma problem te sa
2 no iskam snimkite nikoi osven samoto Apache da nemoje da
si gi otvarj, njkakva idej ?
I za SQL-a i za snimkite imam realen IP adres varzan s
domain. Idejta e ot tozi domain koito vleze i vleze v bazata
da moje da ima dostap do nej... t.e. blokiraneto na SQL-a da
stava samo za direkna vrazka razlicna ot realnoto mi ip i
vatresnite, ot vsi4ki drugi da reje. I Apacheto web
stranickite i PHP stanickite kato zarejdat snimki da si gi
pokazvat a da nemoje direkno da se vidjt snimkite kato se
napishe URL-a.
Nadjvam se da ste me razbrali kakvo tocno iskam da napravj.
Mersi
|
| Otgovor #1 |
| Ot: N. Antonov (nikola< at >linux-bg __tochka__ org) |
Data: 09/13/2004 |
I na dvete neshta mozhe da se nameri reshenie.
1. Ako apache i mysql sa na edna i sushta mashina, te si
komunikirat ne po TCP, a po Unix sockets. Mozhesh napulno da
izklyuchish mysql da ne slusha na nikakuv port s parametura
skip-networking v my.cnf. BTW, dostuput do mysql mozhe da se
kontrolira i s tcpd (/etc/hosts.allow, /etc/hosts.deny). Ako
napravish tova, ne ti triabva izobshto da si igraesh s iptables.
2. Za da zabranish na vunshni klienti da dostupvat dadena
direktoriia, slozhi v neia edin fail .htaccess s primerno
sudurzhanie:
Order allow,deny
Allow from 127.0.0.1
Taka dostup do direktoriiata shte imat samo lokalno
izpulniavanite skriptove i nikoi niama da mozhe da ia brauzva
direktno.
Tova e, ako sum te razbral pravilno.
|
| Otgovor #2 |
| Ot: Mitko |
Data: 09/13/2004 |
Mersi Nikola, otnosno SQL-a vsicko e OK po nacina koito si
kazal, a otnosno Apacheto. Tocno tova iskam no podrazbirane
browzvane na papkata e zabraneno.
Idejata za apacheto e kato se napishe
http://domain.bg/photos/10.jpg da ne se zaredi snimkata a da
se zarejda samo ot apacheto, po patj na logikata mi se vijda
malko nevazmojno no vse pak iskam da pitam moje li da se
napravi nesto po tozi vapros, zastoto njkoi koito znae ako
napishe darecem s wget napravi mirror na papkata ste svali
vsicko ot nej, a men mi se iska tuk da go spre tova e.
A tezi snimki sa cast ot bazata mi na SQL.
Mersi Nikola
|
<< text mode resolution (3
) | Iptables, ICQ i GPRS (2
) >>
|
|
|
|
|
|
