PHP & mySQL ohjelmat

Hidas olen ;)

Mitä toi tarkoittaa että asennetaan 'servicena'? Entä mitkä ovat phpMyAdminin tunnus/salasana?

Kiitos =)

Doctår kirjoitti:

Mitä toi tarkoittaa että asennetaan 'servicena'? Entä mitkä ovat phpMyAdminin tunnus/salasana?

Kiitos =)

:/ Ou... Pääsin phpMyAdminiin, mutta toi suojaus epäilyttää. Salasanat olen pistänyt pariin kertaan, mutta aina sen jälkeen en ole enää päässyt takaisin phpMyAdminiin. Löysin kuitenkin tälläisen pätkän:
-----
Attention. After changing the password for root, don't forget to inform PHPMyAdmin. Search the "config.inc.php" under \...\xampp\phpmyadmin\ and edit the following lines:

$cfg['Servers'][$i]['user'] = 'root'; // MySQL SuperUser
$cfg['Servers'][$i]['auth_type'] = 'http'; // HTTP MySQL authentification

Now the correct password for "root" is required, before PHPMyAdmin starts.
-----
hmm... taitaapi tarvita restartata. Pientä sähläilyä palomuurin kanssa ;)

Mutta tietääkö kukaan mikä ihme toi service-juttu on (XAMPPissa)? Onko se jokin moodi?

Thanks

Doctår kirjoitti:

:/ Ou... Pääsin phpMyAdminiin, mutta toi suojaus epäilyttää. Salasanat olen pistänyt pariin kertaan, mutta aina sen jälkeen en ole enää päässyt takaisin phpMyAdminiin. Löysin kuitenkin tälläisen pätkän:
-----
Attention. After changing the password for root, don't forget to inform PHPMyAdmin. Search the "config.inc.php" under \...\xampp\phpmyadmin\ and edit the following lines:

$cfg['Servers'][$i]['user'] = 'root'; // MySQL SuperUser
$cfg['Servers'][$i]['auth_type'] = 'http'; // HTTP MySQL authentification

Now the correct password for "root" is required, before PHPMyAdmin starts.
-----
hmm... taitaapi tarvita restartata. Pientä sähläilyä palomuurin kanssa ;)

Mutta tietääkö kukaan mikä ihme toi service-juttu on (XAMPPissa)? Onko se jokin moodi?

Thanks

Lue lisää

on automaattisesti (tai manuaalisesti) käynnistyvä palvelu. Jos määrittelet Xampin käynnistymään servicenä, se käynnistyy automaattisesti Windowsin käynnistymisen yhteydessä.

Ruussi kirjoitti:

on automaattisesti (tai manuaalisesti) käynnistyvä palvelu. Jos määrittelet Xampin käynnistymään servicenä, se käynnistyy automaattisesti Windowsin käynnistymisen yhteydessä.

Lue lisää

Toi service taitaapi olla aika kätsy. Muuten miten olet itse hoitanut tietoturvan XAMPPin kanssa? Onko ihan omat ohjelmat serverillä vai hoitaako XAMPP kaiken?

Doctår kirjoitti:

Toi service taitaapi olla aika kätsy. Muuten miten olet itse hoitanut tietoturvan XAMPPin kanssa? Onko ihan omat ohjelmat serverillä vai hoitaako XAMPP kaiken?

tarkoitat "Muuten miten olet itse hoitanut tietoturvan XAMPPin kanssa? Onko ihan omat ohjelmat serverillä vai hoitaako XAMPP kaiken?"

Xampp:ssa itsessään ei ole mitään tietoturvaominaisuuksia. Erilaisia ohjelmia on koottu vain sen alle yhdeksi kokonaisuudeksi. Palomuuri sekä virusskanneri tulee tietenkin olla asennettuna. Ylimäräisiä portteja ei myöskään tule pitää auki, ainoastaan ne mitkä on tarpeen eli jos käytössä on ainoastaan weppipalvelin ( MySQL) portti 80 (tai vaihtoehtoisesti vaikka 8080).

Ruussi kirjoitti:

tarkoitat "Muuten miten olet itse hoitanut tietoturvan XAMPPin kanssa? Onko ihan omat ohjelmat serverillä vai hoitaako XAMPP kaiken?"

Xampp:ssa itsessään ei ole mitään tietoturvaominaisuuksia. Erilaisia ohjelmia on koottu vain sen alle yhdeksi kokonaisuudeksi. Palomuuri sekä virusskanneri tulee tietenkin olla asennettuna. Ylimäräisiä portteja ei myöskään tule pitää auki, ainoastaan ne mitkä on tarpeen eli jos käytössä on ainoastaan weppipalvelin ( MySQL) portti 80 (tai vaihtoehtoisesti vaikka 8080).

Lue lisää

Ja jos testipalvelimesta omaan käyttöön on kyse, niin silloin tuo 80-portti kannattaa pitää suljettuna netistäpäin. Tällöin noiden ohjelmien tietoturva asetuksilla ei ole mitään merkityst.

Tarpeenvaaties tuo portti on sit helppo avata.

Itse en laita testipalvelimessa sivuja päähakemistoon tällöin ulkopuoliset ei pääse niihin käsiksi suoraan IP-osoitteel.

Sekä joihinkin olen rajannut pääsyn vain tietyistä IP-osotteista.

.htaccess

Order allow,deny
deny from all
allow from 127.0.0.1 (localhost, koneesi)
allow from 255.0.0.0 (ulkopuolisen ip)

Oon jymähtänyt aikalailla Xamppissa. Pistin salasanan mySQL:n "root" passwordille enkä tämän jälkeen ole siis päässyt enää käsiksi phpMyAdminiin. (http://localhost/security/index.php) Tiedän kuitenkin, että muutoksia pitäisi tehdä "config.inc.php"-kansiossa ja siellä pitäisi muuttaa seuraavat rivit:

$cfg['Servers'][$i]['user'] = 'root'; // MySQL SuperUser
$cfg['Servers'][$i]['auth_type'] = 'http'; // HTTP MySQL authentification

mutta mitä ihmettä noihin pitää laittaa? Oon yrittänyt kaikenmoista salasanalla/käyttäjänimellä, mutta tuloksetta. Tossa puhuttiin myös Consolista: "If you want to set a password for "root" in MySQL, please use "mysqladmin" under Console." Täh? (http://www.apachefriends.org/en/xampp-windows.html - alhaalla)

Kuulostaa varmaan tyhmältä mutta totta se on'

Thanks!

1234 kirjoitti:

Ja jos testipalvelimesta omaan käyttöön on kyse, niin silloin tuo 80-portti kannattaa pitää suljettuna netistäpäin. Tällöin noiden ohjelmien tietoturva asetuksilla ei ole mitään merkityst.

Tarpeenvaaties tuo portti on sit helppo avata.

Itse en laita testipalvelimessa sivuja päähakemistoon tällöin ulkopuoliset ei pääse niihin käsiksi suoraan IP-osoitteel.

Sekä joihinkin olen rajannut pääsyn vain tietyistä IP-osotteista.

.htaccess

Order allow,deny
deny from all
allow from 127.0.0.1 (localhost, koneesi)
allow from 255.0.0.0 (ulkopuolisen ip)

Lue lisää

Kiitti! Pistin ton .htaccess koodin heti käytäntöön =) - Onko muuten Windowsissa mitään control-panel juttua, josta näkis suoraan noi avoimet portit?

Doctår kirjoitti:

Kiitti! Pistin ton .htaccess koodin heti käytäntöön =) - Onko muuten Windowsissa mitään control-panel juttua, josta näkis suoraan noi avoimet portit?

Komentorivissä netstat -a netstat -? saat ohjeen. Tosin mielestäni se ei kerro kaikista avoimista porteista.

Joten erinäisillä portti skanereil olen testannut helppoa kun kotiverkos muutama kone. Sekä https://grc.com/x/ne.dll?bh0bkyd2 on ihan luotettava.

Doctår kirjoitti:

Oon jymähtänyt aikalailla Xamppissa. Pistin salasanan mySQL:n "root" passwordille enkä tämän jälkeen ole siis päässyt enää käsiksi phpMyAdminiin. (http://localhost/security/index.php) Tiedän kuitenkin, että muutoksia pitäisi tehdä "config.inc.php"-kansiossa ja siellä pitäisi muuttaa seuraavat rivit:

$cfg['Servers'][$i]['user'] = 'root'; // MySQL SuperUser
$cfg['Servers'][$i]['auth_type'] = 'http'; // HTTP MySQL authentification

mutta mitä ihmettä noihin pitää laittaa? Oon yrittänyt kaikenmoista salasanalla/käyttäjänimellä, mutta tuloksetta. Tossa puhuttiin myös Consolista: "If you want to set a password for "root" in MySQL, please use "mysqladmin" under Console." Täh? (http://www.apachefriends.org/en/xampp-windows.html - alhaalla)

Kuulostaa varmaan tyhmältä mutta totta se on'

Thanks!

Lue lisää

*$cfg['Servers'][$i]['user'] = 'root'; // MySQL SuperUser*

Anna olla tuommosena.


*$cfg['Servers'][$i]['auth_type'] = 'http'; // HTTP MySQL authentification*

Annat olla tuon http, silloin sulle tulee tunnus/salasana kysely kun yrität sisään. Itselläni tuossa config tällöin salasana laitetaan
$cfg['Servers'][$i]['password'] = 'xxx';
kohtaan.

Tuo config on hieman vaarallinen sillä jos netistä pääsee käsiksi tuohon phpMyAdminiin niin silloin on automaattisesti rootin oikeudet ilman mitään salasanojen kyselyä. Joten pitää huolehtia, että silloin käsiksi pääsee vain luotetuilta koneilta.

Muutitko MySQL salasanan vai Xamp hallinnan salasanan?

Jos vääräsalasana niin phpMyAdmin kertoopi siit. Tuleekos mitään virheilmoituksia?

Xampista en mitään tiedä, mutta tuo osoite viittaa Xampin hallintajuttuihin eikä niinkään phpMyAdmin. Onkos Apache jne... pääl?

1234 kirjoitti:

*$cfg['Servers'][$i]['user'] = 'root'; // MySQL SuperUser*

Anna olla tuommosena.


*$cfg['Servers'][$i]['auth_type'] = 'http'; // HTTP MySQL authentification*

Annat olla tuon http, silloin sulle tulee tunnus/salasana kysely kun yrität sisään. Itselläni tuossa config tällöin salasana laitetaan
$cfg['Servers'][$i]['password'] = 'xxx';
kohtaan.

Tuo config on hieman vaarallinen sillä jos netistä pääsee käsiksi tuohon phpMyAdminiin niin silloin on automaattisesti rootin oikeudet ilman mitään salasanojen kyselyä. Joten pitää huolehtia, että silloin käsiksi pääsee vain luotetuilta koneilta.

Muutitko MySQL salasanan vai Xamp hallinnan salasanan?

Jos vääräsalasana niin phpMyAdmin kertoopi siit. Tuleekos mitään virheilmoituksia?

Xampista en mitään tiedä, mutta tuo osoite viittaa Xampin hallintajuttuihin eikä niinkään phpMyAdmin. Onkos Apache jne... pääl?

Lue lisää

"Tuleekos mitään virheilmoituksia?"
- 'Cannot log in to the MySQL server' yrittäessä logata phpMyAdminiin ja WinMySQLAdmin ilmoittaa "Driver 3.51 Not Found". Tämän lisäksi tuon WinMySQLAdminin liikennevalo-ilmoitin on muuttunut vihreältä punaiselle. Kaikki tämä tuli siis kun pistin salasanat Xampp:issa seuraavanlaisiin kohtiin:

Security console MySQL & XAMPP directory protection
MYSQL SECTION: "ROOT" PASSWORD
MySQL SuperUser: root

Current passwort: "vanha salasana"
New password: "salasana"
Repeat the new password: "salasana"

"Muutitko MySQL salasanan vai Xamp hallinnan salasanan?"
- Käsittääkseni tuo vastaa molempia?! Pistin kuitenkin vielä tämän näköiseen kohtaan salasanat: XAMPP DIRECTORY PROTECTION (.htaccess). Tämän ei kuitenkaan pitäisi vaikuttaa vaan kyse on ennemmin tuosta MySQL/phpMyAdministä.

Muuten eikö tuota phpMyAdminia pitäisi säätää, kun on muuttanut noita MySQL-salasanoja?

Doctår kirjoitti:

"Tuleekos mitään virheilmoituksia?"
- 'Cannot log in to the MySQL server' yrittäessä logata phpMyAdminiin ja WinMySQLAdmin ilmoittaa "Driver 3.51 Not Found". Tämän lisäksi tuon WinMySQLAdminin liikennevalo-ilmoitin on muuttunut vihreältä punaiselle. Kaikki tämä tuli siis kun pistin salasanat Xampp:issa seuraavanlaisiin kohtiin:

Security console MySQL & XAMPP directory protection
MYSQL SECTION: "ROOT" PASSWORD
MySQL SuperUser: root

Current passwort: "vanha salasana"
New password: "salasana"
Repeat the new password: "salasana"

"Muutitko MySQL salasanan vai Xamp hallinnan salasanan?"
- Käsittääkseni tuo vastaa molempia?! Pistin kuitenkin vielä tämän näköiseen kohtaan salasanat: XAMPP DIRECTORY PROTECTION (.htaccess). Tämän ei kuitenkaan pitäisi vaikuttaa vaan kyse on ennemmin tuosta MySQL/phpMyAdministä.

Muuten eikö tuota phpMyAdminia pitäisi säätää, kun on muuttanut noita MySQL-salasanoja?

Lue lisää

Nuo virhe ilmoitukset kyl mielestäni viittaavat johonkin aivan muuhun kuin pelkän salasanan vaihdosta aiheutuvaan ongelmaan. Jotenkin tuntuu, et WinMySQLAdmin tai MySQL on jotain ajuri ongelmia.

Koitappas asentaa http://dev.mysql.com/downloads/connector/odbc/3.51.html liekö tuo se puuttuva ajuri josta valittaapi.

Et pääse kirjaantumaan MySQL koska se on sammuksissa, nyt täytyy saada se liikenne valo takasin vihreeksi. Toimiko kaikki ennen salasanan vaihtamista ongelmitta myös MySQL? Teitkö mitään muuta kuin vaihdoit salasanan?

Et kai muokannut my.ini tiedostoa? Siinä pien virhe niin MySQL ei käynisty.



koita klikata toista nappia siin liikennevalois ja käynistää.


*Muuten eikö tuota phpMyAdminia pitäisi säätää, kun on muuttanut noita MySQL-salasanoja?*

Kyl ja ei. Riippuen asetuksista. Jos $cfg['Servers'][$i]['auth_type'] = 'http'; niin tällöin asetuksia ei tartte muuttaa kun salasana kirjoitetaan siihen lootaan mikä tulee näkysille.

1234 kirjoitti:

Komentorivissä netstat -a netstat -? saat ohjeen. Tosin mielestäni se ei kerro kaikista avoimista porteista.

Joten erinäisillä portti skanereil olen testannut helppoa kun kotiverkos muutama kone. Sekä https://grc.com/x/ne.dll?bh0bkyd2 on ihan luotettava.

Lue lisää

Skanneri (https://grc.com/x/ne.dll?bh0bkyd2) paljasti, että kaikki portit koneelleni olisivat STEALTH-modella, mutta otettua softa-palomuurin pois oli se edelleen STEALTH-modella. Eli käsittääkseni rauta- ja softapalomuuri voisivat vaikuttaa yhteyden saantiin ainakin ton portin 80-osalta?!

Harmikseni voin kuitenkin todeta, ettei käyttämissäni palomuureissa voi confata noita porttisäätöjä (tai en ainakaa ole löytänyt) ks. palomuurit Kerio Personal Firewall sekä A-link RR24AP. Itsellä oli F-secure yhteen aikaan, josta nuo säädöt kuitenkin löytyivät, mutta se oli raskas ja lisenssi jo ummessa. Olisikohan yhtään kevyempää palomuuria?

En kuitenkaan usko, että ongelma voisi johtua ainakaan täysin noista palomuureista, kun sain Xamppin jo toimimaan ennen salasanojen pistämistä. Uskon siis, että ongelma voisi johtua MySQL/phpMyAdminin- tai Xamppin säädöistä.

Voisikohan olla jotain muuta tapaa, jolla saisi ton Xamppin softat (apache/mySQL/phpMyAdmin) suojattua? Uskoisin, että voisi olla helpompaa jos ei koskisi noihin Xamppin säätöihin vaan vaikka laittaisi vaan ton portin-80 kuntoon "1234":n mukaan. Mitä luulette riittäiskö omat palomuurini STEALTH-modella vai täytyisikö hankkia palomuuri tarkoilla porttisäädöillä?

Ps: Eikö siis tosiaankaan ole käyttöjärjestelmää, jolla voisi säätää noi portit kuntoon? (Itselläni Windows Professional 2-edition)

1234 kirjoitti:

Nuo virhe ilmoitukset kyl mielestäni viittaavat johonkin aivan muuhun kuin pelkän salasanan vaihdosta aiheutuvaan ongelmaan. Jotenkin tuntuu, et WinMySQLAdmin tai MySQL on jotain ajuri ongelmia.

Koitappas asentaa http://dev.mysql.com/downloads/connector/odbc/3.51.html liekö tuo se puuttuva ajuri josta valittaapi.

Et pääse kirjaantumaan MySQL koska se on sammuksissa, nyt täytyy saada se liikenne valo takasin vihreeksi. Toimiko kaikki ennen salasanan vaihtamista ongelmitta myös MySQL? Teitkö mitään muuta kuin vaihdoit salasanan?

Et kai muokannut my.ini tiedostoa? Siinä pien virhe niin MySQL ei käynisty.



koita klikata toista nappia siin liikennevalois ja käynistää.


*Muuten eikö tuota phpMyAdminia pitäisi säätää, kun on muuttanut noita MySQL-salasanoja?*

Kyl ja ei. Riippuen asetuksista. Jos $cfg['Servers'][$i]['auth_type'] = 'http'; niin tällöin asetuksia ei tartte muuttaa kun salasana kirjoitetaan siihen lootaan mikä tulee näkysille.

Lue lisää

"Toimiko kaikki ennen salasanan vaihtamista ongelmitta myös MySQL? Teitkö mitään muuta kuin vaihdoit salasanan?"
Ennen salasanan vaihtamista kaikki toimi käsittääkseni ongelmitta ainakin pääsin phpMyAdminiin. En tehnyt mitään muuta kuin tuo Xampp neuvoi - eli suojasin MySQL salasanalla ja enkä mennyt tiedostoja muuttelemaan. Olen testannut ton jo sitä paitsi useampaan kertaan uusin asentamalla ja palomuuria säätämällä eli vika on 99% noissa salasana-säädöissä.

"Jotenkin tuntuu, et WinMySQLAdmin tai MySQL on jotain ajuri ongelmia."
Asensin tuon ajurin ja sen jälkeen katosi tuo 'Driver not Found'-teksti. - Kiitti! :) Lisäksi olen saanut ton merkkivalon vihreäksi vaihtamalla ton palomuurin Kerioon. Sitä ennen oli alustana ZoneAlarm ja edellisen jälkeen vielä Sygate. WinMySQLAdminissä MyODBC:n alla on kuitenkin vielä toinen teksti 'Not Found' eli vika on todennäköisesti siinä?!

Arg, aikamoista sähläilyä kiitti jo kaikesta avusta!!

Doctår kirjoitti:

"Toimiko kaikki ennen salasanan vaihtamista ongelmitta myös MySQL? Teitkö mitään muuta kuin vaihdoit salasanan?"
Ennen salasanan vaihtamista kaikki toimi käsittääkseni ongelmitta ainakin pääsin phpMyAdminiin. En tehnyt mitään muuta kuin tuo Xampp neuvoi - eli suojasin MySQL salasanalla ja enkä mennyt tiedostoja muuttelemaan. Olen testannut ton jo sitä paitsi useampaan kertaan uusin asentamalla ja palomuuria säätämällä eli vika on 99% noissa salasana-säädöissä.

"Jotenkin tuntuu, et WinMySQLAdmin tai MySQL on jotain ajuri ongelmia."
Asensin tuon ajurin ja sen jälkeen katosi tuo 'Driver not Found'-teksti. - Kiitti! :) Lisäksi olen saanut ton merkkivalon vihreäksi vaihtamalla ton palomuurin Kerioon. Sitä ennen oli alustana ZoneAlarm ja edellisen jälkeen vielä Sygate. WinMySQLAdminissä MyODBC:n alla on kuitenkin vielä toinen teksti 'Not Found' eli vika on todennäköisesti siinä?!

Arg, aikamoista sähläilyä kiitti jo kaikesta avusta!!

Lue lisää

Ehkä helpoin keino on poistaa tuo Xampp ja asentaa se uudestaan jos todellakin johtuu pelkästä salasanasta itse kyl epäilen muuta ongelmaa. Jonkun ohjeen mukaan ajuri piti asentaa ensin ja sit vasta MySQL tosin siitä on aikaa kun asennusohjeen olen lukenu. Joten poista vanhat (ohjauspaneeli lisää-poista kautta, ei suoraan hakemistoja) ja asenna ajuri ja sit Xampp.


*Ennen salasanan vaihtamista kaikki toimi käsittääkseni ongelmitta ainakin pääsin phpMyAdminiin*

Näkykös http://pma.cihar.com/HEAD-config/ tuon tapasta?

Doctår kirjoitti:

Skanneri (https://grc.com/x/ne.dll?bh0bkyd2) paljasti, että kaikki portit koneelleni olisivat STEALTH-modella, mutta otettua softa-palomuurin pois oli se edelleen STEALTH-modella. Eli käsittääkseni rauta- ja softapalomuuri voisivat vaikuttaa yhteyden saantiin ainakin ton portin 80-osalta?!

Harmikseni voin kuitenkin todeta, ettei käyttämissäni palomuureissa voi confata noita porttisäätöjä (tai en ainakaa ole löytänyt) ks. palomuurit Kerio Personal Firewall sekä A-link RR24AP. Itsellä oli F-secure yhteen aikaan, josta nuo säädöt kuitenkin löytyivät, mutta se oli raskas ja lisenssi jo ummessa. Olisikohan yhtään kevyempää palomuuria?

En kuitenkaan usko, että ongelma voisi johtua ainakaan täysin noista palomuureista, kun sain Xamppin jo toimimaan ennen salasanojen pistämistä. Uskon siis, että ongelma voisi johtua MySQL/phpMyAdminin- tai Xamppin säädöistä.

Voisikohan olla jotain muuta tapaa, jolla saisi ton Xamppin softat (apache/mySQL/phpMyAdmin) suojattua? Uskoisin, että voisi olla helpompaa jos ei koskisi noihin Xamppin säätöihin vaan vaikka laittaisi vaan ton portin-80 kuntoon "1234":n mukaan. Mitä luulette riittäiskö omat palomuurini STEALTH-modella vai täytyisikö hankkia palomuuri tarkoilla porttisäädöillä?

Ps: Eikö siis tosiaankaan ole käyttöjärjestelmää, jolla voisi säätää noi portit kuntoon? (Itselläni Windows Professional 2-edition)

Lue lisää

*Eli käsittääkseni rauta- ja softapalomuuri voisivat vaikuttaa yhteyden saantiin ainakin ton portin 80-osalta?*

Kyllä. Tosin rautamuuri ei vaikuta jos yrität ottaa yhteyttä 127.0.0.1 tai localhost, softamuuri kyllä vaikuttaa tuossakin tapauksessa. Rautamuuri vaikuttaa vasta sitten kun liikenne menee sen läpi kuten esim netistä koneellesi.


Itselläni testipalvelimes ZoneAlarm se ilmaisversio. Ilmaisversiolla ei voi varsinaisesti porttikohtasesti määrittää mitään, mutta ohjelmakohtasesti kylläkin sisään ja ulosmenevän liikenteen osalta, joten porttikohtasen määrityksen puute ei varsinaisesti haittaa mitään.

Luulisi et Kerio Personal Firewall löytyisi sama ominaisuus, en tiedä ilmoittaako se ZoneAlarmin tapaan, et x ohjelma haluuaa toimia serverinä estä tai salli.

1234 kirjoitti:

*Eli käsittääkseni rauta- ja softapalomuuri voisivat vaikuttaa yhteyden saantiin ainakin ton portin 80-osalta?*

Kyllä. Tosin rautamuuri ei vaikuta jos yrität ottaa yhteyttä 127.0.0.1 tai localhost, softamuuri kyllä vaikuttaa tuossakin tapauksessa. Rautamuuri vaikuttaa vasta sitten kun liikenne menee sen läpi kuten esim netistä koneellesi.


Itselläni testipalvelimes ZoneAlarm se ilmaisversio. Ilmaisversiolla ei voi varsinaisesti porttikohtasesti määrittää mitään, mutta ohjelmakohtasesti kylläkin sisään ja ulosmenevän liikenteen osalta, joten porttikohtasen määrityksen puute ei varsinaisesti haittaa mitään.

Luulisi et Kerio Personal Firewall löytyisi sama ominaisuus, en tiedä ilmoittaako se ZoneAlarmin tapaan, et x ohjelma haluuaa toimia serverinä estä tai salli.

Lue lisää

"Luulisi et Kerio Personal Firewall löytyisi sama ominaisuus, en tiedä ilmoittaako se ZoneAlarmin tapaan, et x ohjelma haluuaa toimia serverinä estä tai salli."
Joo, kyl ilmoittaa. Ongelma on vain jos täytyy sallia jotkut ohjelmat tiettyine portteineen niin jälkikäteen voi olla vaikea muuttaa asetuksia kuin uusiks asentamalla. Keriossa voi tulla mm. useita ilmoituksia - jopa yli 5 - yhdenkin ohjelman asennuksen aikana. Näin monta ilmoitusta en muistaisi ZoneAlarmissa.

Doctår kirjoitti:

"Luulisi et Kerio Personal Firewall löytyisi sama ominaisuus, en tiedä ilmoittaako se ZoneAlarmin tapaan, et x ohjelma haluuaa toimia serverinä estä tai salli."
Joo, kyl ilmoittaa. Ongelma on vain jos täytyy sallia jotkut ohjelmat tiettyine portteineen niin jälkikäteen voi olla vaikea muuttaa asetuksia kuin uusiks asentamalla. Keriossa voi tulla mm. useita ilmoituksia - jopa yli 5 - yhdenkin ohjelman asennuksen aikana. Näin monta ilmoitusta en muistaisi ZoneAlarmissa.

Lue lisää

Hei, onko mitään muuta hyvää yleiohjetta kuin porttien 80 tai vaihtoehtoisesti 8080 osalta? Mistä voisi mm. erottaa Apachen käyttämät perusportit tunkeilijoista? Esim. Kerio kysyy Apachesta (permit/deny): localhost -> port ftp(21) tai localhost -> port pop3(110)

Luulisin, ettei mitään yleiskäsitteistä sääntöä noista voi tehdä, mutta voikohan mahdolliset ei-toivotut vieraat käyttää hyväkseen tietyille ohjelmille sallittuja portteja? Eli palomuureissa sääntö-toimintoja kannattaa varmaan pitää erityisesti silmällä? Etenkin, kun jälkikäteen sääntöjä voi olla hankala muutella tai ne voivat aiheuttaa OnGelmia ;)

1234 kirjoitti:

Ehkä helpoin keino on poistaa tuo Xampp ja asentaa se uudestaan jos todellakin johtuu pelkästä salasanasta itse kyl epäilen muuta ongelmaa. Jonkun ohjeen mukaan ajuri piti asentaa ensin ja sit vasta MySQL tosin siitä on aikaa kun asennusohjeen olen lukenu. Joten poista vanhat (ohjauspaneeli lisää-poista kautta, ei suoraan hakemistoja) ja asenna ajuri ja sit Xampp.


*Ennen salasanan vaihtamista kaikki toimi käsittääkseni ongelmitta ainakin pääsin phpMyAdminiin*

Näkykös http://pma.cihar.com/HEAD-config/ tuon tapasta?

Lue lisää

"Näkykös http://pma.cihar.com/HEAD-config/ tuon tapasta?"
- Näkyi ja näkyi myös tämän näköinen teksti, joka näkyy vieläkin:
"Your configuration file contains settings (root with no password) that correspond to the default MySQL privileged account. Your MySQL server is running with this default, is open to intrusion, and you really should fix this security hole."

Toi teksti näkyy siis phpMyAdminin alareunassa, mutta pitäiskö noi asetukset muuttaa sekä mySQL:ssä että phpMyAdminissä manuaalisesti tehtynä? Noihin Xamppin salasanoihin en nyt heti uskaltais koskea.

Joo, on mahtunut muutaman päivään sipinää. Kolme palomuuria ja lopulta F-Secure, joka osalta kaatoi koko koneeni :( Tämän lisäksi koneelleni pääsi lopulta hakkeri - ei siis Windowns täällä kertaa. Nyt on siis aikaa katsoa tuhoa ja korjata jälkiä. - Toivottavasti muilla paremmin'

Ei voi muuta sanoa kuin että ei oo ihme, että niin suuri osa vaihtaa Unix:iin. Mikähän Unix muuten soveltuis parhaisten just koodaamiseen ja verkkosivujen tekoon? Windows nyt kun ei oikeen viehätä. On kiva lukea jälkikäteen: Windownsin käyttäjä asenna tämä ja tämä ajuri -- Ehkä syynä olikin juuri Se!

Odotellessa parempia päiviä Unix vai Win... - se on jo muuttunut kirosanaks mun suussa! Hyi!

Hyvää kesää kaikille!

Doctår kirjoitti:

"Näkykös http://pma.cihar.com/HEAD-config/ tuon tapasta?"
- Näkyi ja näkyi myös tämän näköinen teksti, joka näkyy vieläkin:
"Your configuration file contains settings (root with no password) that correspond to the default MySQL privileged account. Your MySQL server is running with this default, is open to intrusion, and you really should fix this security hole."

Toi teksti näkyy siis phpMyAdminin alareunassa, mutta pitäiskö noi asetukset muuttaa sekä mySQL:ssä että phpMyAdminissä manuaalisesti tehtynä? Noihin Xamppin salasanoihin en nyt heti uskaltais koskea.

Lue lisää

Kirjaannu phpMyAdminiin. Sieltä Käyttöoikeudet -> Lisää uusi käyttäjä. Sitten vain täytät tarvittavat tiedot ja valitset kaikki "Globaalit käyttöoikeudet" Siis luot toisen käyttäjän jolla on rootin oikeudet. (Nuo ohjeet suomenkieliseen kun tyykkään sit enempi käyttää)

Tämän jälkeen muokkaat phpMyAdminin config.inc.php
$cfg['Servers'][$i]['auth_type'] = 'config'; // tai minkä nyt haluakin
$cfg['Servers'][$i]['user'] = 'tunnuksesi';
$cfg['Servers'][$i]['password'] = 'salasanasi';

Ja tarkista etusivulta, et olet uudella tunnuksella kokeilet toimiiko phpMyAdminin nyt (pystyt luomaan tauluja jne...) tarkista niin voit poistaa root tunnuksen. Ellei toimi niin voit yhä kirjaantua rootilla ja yrittää uudelleen.

Toki rootin salasanan voi suoraan muuttaa, mutta jos se epäonnistuu niin onkin tenkkapoo, ja vaatii jonkinverran näpertelyä jotta saa toimimaan joten helpompatehdä noin.

Tavallaan sekin lisää tietoturvaa kun root tunnus ei olekkaan root nimellä.

Mutta eihän sinun tartte huolestua vaik tuo salasana puuttuu jos omaan käyttöön testipalvelinta johon ei pääse netistä. Toisin sanoen palomuurilla laitat portit kiinni netistä päin. Zonella rasti server kohtaan ja Access kohtaan sallittu.

Doctår kirjoitti:

"Luulisi et Kerio Personal Firewall löytyisi sama ominaisuus, en tiedä ilmoittaako se ZoneAlarmin tapaan, et x ohjelma haluuaa toimia serverinä estä tai salli."
Joo, kyl ilmoittaa. Ongelma on vain jos täytyy sallia jotkut ohjelmat tiettyine portteineen niin jälkikäteen voi olla vaikea muuttaa asetuksia kuin uusiks asentamalla. Keriossa voi tulla mm. useita ilmoituksia - jopa yli 5 - yhdenkin ohjelman asennuksen aikana. Näin monta ilmoitusta en muistaisi ZoneAlarmissa.

Lue lisää

*Joo, kyl ilmoittaa. Ongelma on vain jos täytyy sallia jotkut ohjelmat tiettyine portteineen niin jälkikäteen voi olla vaikea muuttaa asetuksia kuin uusiks asentamalla. Keriossa voi tulla mm. useita ilmoituksia - jopa yli 5 - yhdenkin ohjelman asennuksen aikana.*

Ainakin Zonessa noita asetuksia on helppo muuttaa myöhemminkin. Kai Keriossa on muistamis asetus jolloin ei kysy kuin kerran.

Ja Xampp tavallaan asentaa monta ohjelmaa kerralla joten asennuksen aikana noita kyselyitä voi tul.


*Hei, onko mitään muuta hyvää yleiohjetta kuin porttien 80 tai vaihtoehtoisesti 8080 osalta? Mistä voisi mm. erottaa Apachen käyttämät perusportit tunkeilijoista?

Kerio kysyy Apachesta (permit/deny): localhost -> port ftp(21) tai localhost -> port pop3(110)*

Apache on oletuksena portissa 80 joten porttien perusteella nuo ei kuulu Apachelle. Vaan kenties Xampp mukana tulleille ohjelmille, ellet tartte FTP ja email palvelinta niin mielestäni tuon voisi estää. Tosin käsittääkseni tuossa aukaset koneeltasi nettiinpäin portin siis ulosmenevälle liikenteelle joten ei haittaa vaik sallisit.

Jos tuossa on todella kyse Apachesta niin käsittääkseni se haluaa liikennöidä johonkin FTP ja email palvelimeen, mutta miksi? Ei kai sinulla ole php tai muuta scriptiä joka ottaisi yhteyttä? Tämä on siis täysin arvailua viisaampa kertokoon paremmin.


*voikohan mahdolliset ei-toivotut vieraat käyttää hyväkseen tietyille ohjelmille sallittuja portteja?*

Ei/kyllä voi. Jos nyt puhutaan softa muurista ja tietylle ohjelmalle avatuista niin ei voi. Vain se ohjelma voi käyttää avonaista porttia mille olet sen määritellyt. Ja palomuuri tarkistaa mikä ohjelma sitä yrittää käyttää jos joku haittaohjelma muuttaa tätä ohjelmaa niin palomuuri huomaa sen. Palomuuri tekee ohjelmasta erinäisen tarkastus summan jolla tarkkailee.

*Eli palomuureissa sääntö-toimintoja kannattaa varmaan pitää erityisesti silmällä?*

Kyllä pitää olla todella tarkka mille antaa luvan ja mille ei, yksi väärä sääntö niin melkein sama kuin palomuuria ei olisi. Mutta palomuuria ei sen kummemmin tartte seurailla kunhan huolehtii et päivitetään uusimpaan kun tulee. Logejakaan ei kannata tutkiskella pahemmin saattaa säikähtää kuinka paljon siel merkintöjä on, suurin osa vaarattomia.

1234 kirjoitti:

*Joo, kyl ilmoittaa. Ongelma on vain jos täytyy sallia jotkut ohjelmat tiettyine portteineen niin jälkikäteen voi olla vaikea muuttaa asetuksia kuin uusiks asentamalla. Keriossa voi tulla mm. useita ilmoituksia - jopa yli 5 - yhdenkin ohjelman asennuksen aikana.*

Ainakin Zonessa noita asetuksia on helppo muuttaa myöhemminkin. Kai Keriossa on muistamis asetus jolloin ei kysy kuin kerran.

Ja Xampp tavallaan asentaa monta ohjelmaa kerralla joten asennuksen aikana noita kyselyitä voi tul.


*Hei, onko mitään muuta hyvää yleiohjetta kuin porttien 80 tai vaihtoehtoisesti 8080 osalta? Mistä voisi mm. erottaa Apachen käyttämät perusportit tunkeilijoista?

Kerio kysyy Apachesta (permit/deny): localhost -> port ftp(21) tai localhost -> port pop3(110)*

Apache on oletuksena portissa 80 joten porttien perusteella nuo ei kuulu Apachelle. Vaan kenties Xampp mukana tulleille ohjelmille, ellet tartte FTP ja email palvelinta niin mielestäni tuon voisi estää. Tosin käsittääkseni tuossa aukaset koneeltasi nettiinpäin portin siis ulosmenevälle liikenteelle joten ei haittaa vaik sallisit.

Jos tuossa on todella kyse Apachesta niin käsittääkseni se haluaa liikennöidä johonkin FTP ja email palvelimeen, mutta miksi? Ei kai sinulla ole php tai muuta scriptiä joka ottaisi yhteyttä? Tämä on siis täysin arvailua viisaampa kertokoon paremmin.


*voikohan mahdolliset ei-toivotut vieraat käyttää hyväkseen tietyille ohjelmille sallittuja portteja?*

Ei/kyllä voi. Jos nyt puhutaan softa muurista ja tietylle ohjelmalle avatuista niin ei voi. Vain se ohjelma voi käyttää avonaista porttia mille olet sen määritellyt. Ja palomuuri tarkistaa mikä ohjelma sitä yrittää käyttää jos joku haittaohjelma muuttaa tätä ohjelmaa niin palomuuri huomaa sen. Palomuuri tekee ohjelmasta erinäisen tarkastus summan jolla tarkkailee.

*Eli palomuureissa sääntö-toimintoja kannattaa varmaan pitää erityisesti silmällä?*

Kyllä pitää olla todella tarkka mille antaa luvan ja mille ei, yksi väärä sääntö niin melkein sama kuin palomuuria ei olisi. Mutta palomuuria ei sen kummemmin tartte seurailla kunhan huolehtii et päivitetään uusimpaan kun tulee. Logejakaan ei kannata tutkiskella pahemmin saattaa säikähtää kuinka paljon siel merkintöjä on, suurin osa vaarattomia.

Lue lisää

"Jos tuossa on todella kyse Apachesta niin käsittääkseni se haluaa liikennöidä johonkin FTP ja email palvelimeen, mutta miksi? Ei kai sinulla ole php tai muuta scriptiä joka ottaisi yhteyttä?"

-Apache kommukoi phpMyAdminin kanssa tästä nuo kyselyt ja varmaan myös MySQL:n kanssa tästä en kuitenkaan ole aivan sata varma. Joka tapauksessa sallittuani nuo portit loputtomat kyselyt loppuivat ja pääsin phpMyAdminiin :)

1234 kirjoitti:

Kirjaannu phpMyAdminiin. Sieltä Käyttöoikeudet -> Lisää uusi käyttäjä. Sitten vain täytät tarvittavat tiedot ja valitset kaikki "Globaalit käyttöoikeudet" Siis luot toisen käyttäjän jolla on rootin oikeudet. (Nuo ohjeet suomenkieliseen kun tyykkään sit enempi käyttää)

Tämän jälkeen muokkaat phpMyAdminin config.inc.php
$cfg['Servers'][$i]['auth_type'] = 'config'; // tai minkä nyt haluakin
$cfg['Servers'][$i]['user'] = 'tunnuksesi';
$cfg['Servers'][$i]['password'] = 'salasanasi';

Ja tarkista etusivulta, et olet uudella tunnuksella kokeilet toimiiko phpMyAdminin nyt (pystyt luomaan tauluja jne...) tarkista niin voit poistaa root tunnuksen. Ellei toimi niin voit yhä kirjaantua rootilla ja yrittää uudelleen.

Toki rootin salasanan voi suoraan muuttaa, mutta jos se epäonnistuu niin onkin tenkkapoo, ja vaatii jonkinverran näpertelyä jotta saa toimimaan joten helpompatehdä noin.

Tavallaan sekin lisää tietoturvaa kun root tunnus ei olekkaan root nimellä.

Mutta eihän sinun tartte huolestua vaik tuo salasana puuttuu jos omaan käyttöön testipalvelinta johon ei pääse netistä. Toisin sanoen palomuurilla laitat portit kiinni netistä päin. Zonella rasti server kohtaan ja Access kohtaan sallittu.

Lue lisää

"Ja tarkista etusivulta, et olet uudella tunnuksella kokeilet toimiiko phpMyAdminin nyt (pystyt luomaan tauluja jne...)"
- Etusivulla näkyy 'user: root@localhost' vaikka tein tuon uuden käyttäjän. Mitenkäs noita käyttäjiä voi vaihtaa? Tauluja pystyy luomaan tuolla root-käyttäjällä.

"Toisin sanoen palomuurilla laitat portit kiinni netistä päin. Zonella rasti server kohtaan ja Access kohtaan sallittu."
- Tarkoitatko, että molempiin kohtiin Access - Internet & Trusted sallittu? Olen käsittänyt, että tuo Access on ulospäin oleva liikenne: Trusted koneen sisäinen ja Internet ulos?! Jos tämä on oikea päättely eikö olisi parempi pistää molempiin Trusted kohtiin sallittu ja Internet kohtiin rastit?

Doctår kirjoitti:

"Ja tarkista etusivulta, et olet uudella tunnuksella kokeilet toimiiko phpMyAdminin nyt (pystyt luomaan tauluja jne...)"
- Etusivulla näkyy 'user: root@localhost' vaikka tein tuon uuden käyttäjän. Mitenkäs noita käyttäjiä voi vaihtaa? Tauluja pystyy luomaan tuolla root-käyttäjällä.

"Toisin sanoen palomuurilla laitat portit kiinni netistä päin. Zonella rasti server kohtaan ja Access kohtaan sallittu."
- Tarkoitatko, että molempiin kohtiin Access - Internet & Trusted sallittu? Olen käsittänyt, että tuo Access on ulospäin oleva liikenne: Trusted koneen sisäinen ja Internet ulos?! Jos tämä on oikea päättely eikö olisi parempi pistää molempiin Trusted kohtiin sallittu ja Internet kohtiin rastit?

Lue lisää

*- Tarkoitatko, että molempiin kohtiin Access - Internet & Trusted sallittu? Olen käsittänyt, että tuo Access on ulospäin oleva liikenne: Trusted koneen sisäinen ja Internet ulos?*

Oikeessa olet et tuo Access on koneesta lähtevä liikenne, Trusted on luotettava verkko esim kodin intranet määritellään palomuurin asetuksita, ja tuo Internet on sitten muu siis epäluotettava jol tiukat asetukset.

*Jos tämä on oikea päättely eikö olisi parempi pistää molempiin Trusted kohtiin sallittu ja Internet kohtiin rastit?*

Kyllä jos haluat et esim kotiverkosta pääsee Apacheen käsiksi.

Ilmeisesti Apache toimisi vaik ulospäin oleva liikenne olisi estetty, mutta jos haluaa esim PHP varastaa muilt sivuilt jotain niin silloin asetukset pitää olla tuohon malliin. Siitä on kauan aikaa kun noita tarkemmin tutkiskelin nuo havaitsin itselleni parjhaiten toimivas.

Doctår kirjoitti:

Joo, on mahtunut muutaman päivään sipinää. Kolme palomuuria ja lopulta F-Secure, joka osalta kaatoi koko koneeni :( Tämän lisäksi koneelleni pääsi lopulta hakkeri - ei siis Windowns täällä kertaa. Nyt on siis aikaa katsoa tuhoa ja korjata jälkiä. - Toivottavasti muilla paremmin'

Ei voi muuta sanoa kuin että ei oo ihme, että niin suuri osa vaihtaa Unix:iin. Mikähän Unix muuten soveltuis parhaisten just koodaamiseen ja verkkosivujen tekoon? Windows nyt kun ei oikeen viehätä. On kiva lukea jälkikäteen: Windownsin käyttäjä asenna tämä ja tämä ajuri -- Ehkä syynä olikin juuri Se!

Odotellessa parempia päiviä Unix vai Win... - se on jo muuttunut kirosanaks mun suussa! Hyi!

Hyvää kesää kaikille!

Lue lisää

Nipotusta ei hakkeri vaan krakkeri suuri ero. ;)

Jotenkin tuntuu, että sul on ollut hetken palomuuri poispäältä jolloin koneelle päsee suht koht helposti mikäli ei ole päivitetty kaikkia ajantasalle.

Tosin ei se välttämättä krakkeri vaan joku botti, virus jne... mikä levittää itseensä automaattisesti eteenpäin saastuneilt koneilt.


Eipä Unix ole paljoakaan turvallisempi mikäli sen kans säheltää toki oikeilla asetuksilla on varsin turvallinen samoin Windowskin.

Eipä sil ole paljoakaan merkitystä sivunteon kannalta minkä käyttiksen valitset, tärkeintä on että käyttistä osaa käyttää ja säätää turvalliset asetukset.

1234 kirjoitti:

Nipotusta ei hakkeri vaan krakkeri suuri ero. ;)

Jotenkin tuntuu, että sul on ollut hetken palomuuri poispäältä jolloin koneelle päsee suht koht helposti mikäli ei ole päivitetty kaikkia ajantasalle.

Tosin ei se välttämättä krakkeri vaan joku botti, virus jne... mikä levittää itseensä automaattisesti eteenpäin saastuneilt koneilt.


Eipä Unix ole paljoakaan turvallisempi mikäli sen kans säheltää toki oikeilla asetuksilla on varsin turvallinen samoin Windowskin.

Eipä sil ole paljoakaan merkitystä sivunteon kannalta minkä käyttiksen valitset, tärkeintä on että käyttistä osaa käyttää ja säätää turvalliset asetukset.

Lue lisää

"Jotenkin tuntuu, että sul on ollut hetken palomuuri poispäältä jolloin koneelle päsee suht koht helposti mikäli ei ole päivitetty kaikkia ajantasalle.

Tosin ei se välttämättä krakkeri vaan joku botti, virus jne... mikä levittää itseensä automaattisesti eteenpäin saastuneilt koneilt."

- Kaikki on mahdollista riippuu tietenkin siitä onko tietokone ihmistä älykkäämpi? No, siinä olet ainakin oikeassa, että palomuuri todellakin oli hetken pois päältä. Tapaus yksinkertaisuudessaan oli tämän kaltainen: hankin F-securen lisensseineen ja luonnollisesti ennen asennusta täytyy poistaa virustutka, palomuuri, AdAware & ymm. Ongelmaksi tuli vain se, että jostain syystä, kun F-secure oli mentävä nettiin kirjaamaan lisenssi (Mbnetin 3 kk. lisenssi) ja se ei onnistunutkaan. Voit arvata varmaan, kun kirjaus ei onnistunut? Lähes suojaamaton kone netissä tietoturvaohjelmalla, joka ruikuttaa jotain server-disconnected ja lopulta, kun muutaman kerran yritän - ilmoittaa: lisennsi on käytetty! Ja hunajat!

Oli vikasit yhteydessä, F-securessa, Windownsissa, krakkerissa tai niissä kaikissa - on varmaan vaikea ajatella mitä ajattelin, kun näytöllä lukee lopulta "Press Y to format disk C etc" ja vieressä F-securen mainos: "Kokonaisuus ratkaisee".

Anyway, voin suurella todennäköisyydellä sanoa, että se oli 'krakkeri'. Kuvaus tapahtuneesta: luonnollisesti konetehon lasku, käyttätietojen kalastelua ja muuttulemista ja lopulta mistä olin 100% varma, että jotain 'erikoista' koneella on: yksi käyttäjäkuvake oli muutettu ninjaks! Onneks se oli vieras-moodi eikä webmaster kuitenkin. Siitä huolimatta myös bios reakoin, kun yritin puhidstaa koneen tihulaisesta: kone alkoi sammumaan aivan holtittomasti.

Eli joko tunkeilija oli 'viisas' kone/ohjelma tai krakkeri (tai molemmat). Luonnollisestihan ohjelma voi tunkeutua ensin, jonka jälkeen krakkeri saa tiedon ja tunkeutuu itse heikentyneen tietoturvan kautta(tai toisin päin). Toimiiko toi muuten käytänössä ihan, että ohjelma/krakkeri etsii pelkkien IP-osoitteiden avulla haavoittuvia kohteita summan mutikassa?! Olis kiva pystyä suojautuakin tällaisessa tilanteessa.

Onko muuten mahdollista, että jos tietää luvattoman käyttäjän koneella (jonka paikantaminen taitaa olla kyllä jo itsessään aika dark sidea) itse ottais sen yhteyden ja syöttäis sille sitten sen omaa koodia; TAI korvais sen kalastamat tiedot vaan omalla koodin pätkällä?! Tätähän ei missään tapauksessa sitten voisi laskea hakkeroimiseksi, sillä mitä sille voi jos toinen haluaa tietää vain sun osoitteen? ;) Tämä vaikuttaa kyllä varmasti monelle utopialta, mutta siitä huolimatta - krakkereistahan ei kukaan koskaan tiedä eikä tule tietämään. Ne huomataan vasta sitten, kun ne on jo iskenyt ja hyvä jos silloinkaan. Niitä ei vaan ole--

Odotellessa parempia aikoja ja tietosuojaa kone on ihmistä viisaampi'

Iltalukemista asiasta innostuneille:
http://www.phrack.org/phrack/7/P07-03

1234 kirjoitti:

Kirjaannu phpMyAdminiin. Sieltä Käyttöoikeudet -> Lisää uusi käyttäjä. Sitten vain täytät tarvittavat tiedot ja valitset kaikki "Globaalit käyttöoikeudet" Siis luot toisen käyttäjän jolla on rootin oikeudet. (Nuo ohjeet suomenkieliseen kun tyykkään sit enempi käyttää)

Tämän jälkeen muokkaat phpMyAdminin config.inc.php
$cfg['Servers'][$i]['auth_type'] = 'config'; // tai minkä nyt haluakin
$cfg['Servers'][$i]['user'] = 'tunnuksesi';
$cfg['Servers'][$i]['password'] = 'salasanasi';

Ja tarkista etusivulta, et olet uudella tunnuksella kokeilet toimiiko phpMyAdminin nyt (pystyt luomaan tauluja jne...) tarkista niin voit poistaa root tunnuksen. Ellei toimi niin voit yhä kirjaantua rootilla ja yrittää uudelleen.

Toki rootin salasanan voi suoraan muuttaa, mutta jos se epäonnistuu niin onkin tenkkapoo, ja vaatii jonkinverran näpertelyä jotta saa toimimaan joten helpompatehdä noin.

Tavallaan sekin lisää tietoturvaa kun root tunnus ei olekkaan root nimellä.

Mutta eihän sinun tartte huolestua vaik tuo salasana puuttuu jos omaan käyttöön testipalvelinta johon ei pääse netistä. Toisin sanoen palomuurilla laitat portit kiinni netistä päin. Zonella rasti server kohtaan ja Access kohtaan sallittu.

Lue lisää

"muokkaat phpMyAdminin config.inc.php
$cfg['Servers'][$i]['auth_type'] = 'config'; // tai minkä nyt haluakin
$cfg['Servers'][$i]['user'] = 'tunnuksesi';
$cfg['Servers'][$i]['password'] = 'salasanasi';

Ja tarkista etusivulta, et olet uudella tunnuksella kokeilet toimiiko phpMyAdminin nyt (pystyt luomaan tauluja jne...) tarkista niin voit poistaa root tunnuksen. Ellei toimi niin voit yhä kirjaantua rootilla ja yrittää uudelleen."

- Sain lopppujen lopuksi ton 'käyttäjä'@localhost. Ongelma oli hostissa. Tämän jälkeen lisäsin tarvittavat tiedot config.inc.php-tiedostoon ja poistin nuo muut käyttäjät. Luomaani salasanaa ei kysytty kuitenkaan missään vaiheesa?! Olinkohan siis luomani käyttäjä vai en? Perimmäinen ongelma (sama mikä wamppin kanssa) kuitenkin jatkuu: "ERROR #1045 - Access denied for user 'pma'@'localhost' (using password: NO)".

Näyttäisi siltä, että käyttäjä pma on jatkuvasti päällä, vaikka poistin sen phpMyAdminissä. En vain saa sitä korvatuksi. Poiston jälkeen minulta alettiin kysyä salasanaa, mutta sama juttu jatkuu. Mitenhän saan tuon 'oman käyttäjäni' ensisijaiseksi käyttäjäksi? Riittääkö tuo muutos config.inc.php:ssa?

Doctår kirjoitti:

"muokkaat phpMyAdminin config.inc.php
$cfg['Servers'][$i]['auth_type'] = 'config'; // tai minkä nyt haluakin
$cfg['Servers'][$i]['user'] = 'tunnuksesi';
$cfg['Servers'][$i]['password'] = 'salasanasi';

Ja tarkista etusivulta, et olet uudella tunnuksella kokeilet toimiiko phpMyAdminin nyt (pystyt luomaan tauluja jne...) tarkista niin voit poistaa root tunnuksen. Ellei toimi niin voit yhä kirjaantua rootilla ja yrittää uudelleen."

- Sain lopppujen lopuksi ton 'käyttäjä'@localhost. Ongelma oli hostissa. Tämän jälkeen lisäsin tarvittavat tiedot config.inc.php-tiedostoon ja poistin nuo muut käyttäjät. Luomaani salasanaa ei kysytty kuitenkaan missään vaiheesa?! Olinkohan siis luomani käyttäjä vai en? Perimmäinen ongelma (sama mikä wamppin kanssa) kuitenkin jatkuu: "ERROR #1045 - Access denied for user 'pma'@'localhost' (using password: NO)".

Näyttäisi siltä, että käyttäjä pma on jatkuvasti päällä, vaikka poistin sen phpMyAdminissä. En vain saa sitä korvatuksi. Poiston jälkeen minulta alettiin kysyä salasanaa, mutta sama juttu jatkuu. Mitenhän saan tuon 'oman käyttäjäni' ensisijaiseksi käyttäjäksi? Riittääkö tuo muutos config.inc.php:ssa?

Lue lisää

"Sain lopppujen lopuksi ton 'käyttäjä'@localhost. Ongelma oli hostissa."

Epäilen, että ongelma löytyy tietoja antaessasi phpMyAdminiin. No password-error selittyisi sillä, että salasanan luonnin aikana hiiri on livennyt ja liikuttanut viereisen kentän "No password"-kehotteelle. Tämä selittäisi kyseisen virheen.

"Tämän jälkeen lisäsin tarvittavat tiedot config.inc.php-tiedostoon ja poistin nuo muut käyttäjät. Luomaani salasanaa ei kysytty kuitenkaan missään vaiheesa?! Olinkohan siis luomani käyttäjä vai en?"

Koeta käyttäjien uudelleen luontia. Eiköhän se auta. Polomuurista ongelma ei ainakaan ole kiinni.