Tosolini.info » database

phpMyAdmin: limitare l’accesso a IP privati

admin — Mon, 21 Mar 2011 14:39:32 +0000

phpMyAdmin è sicuramente il miglior programma per gestire ed amministrare il vostro Database MySQL. Essendo un programma web (di fatto un sito vero e proprio) permette di essere residente nel server, non usare tool esterni ed essere sempre disponibile. Questi vantaggi tuttavia possono presentare l’inconveniente che phpMyAdmin sia esposto a tentativi di brute force login. Se il server è disponibile attraverso vostra rete locale (intranet), e volete “scudare” il suddetto programma basterà aggiungere qualche riga sotto il file config.inc.php presente nella root folder di phpMyAdmin.

//previeni accessi indesiderati da reti non protette
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
'deny root from all',
'allow root from localhost',
'allow root from 192.168.1.0/24',
);

Questo permetterà l’accesso da locale, in console, e da tutta la rete 192.168.1.0 fino alla 254. E’ possibile ovviamente inserire un solo IP, se la macchina che deve effettuare manutenzione è nota ed è solo una. E’ possibile anche aggiungere più sottoreti o più IP singoli, duplicando di fatto la voce ‘allow root from ####’

Alla fine dell’operazione, salvate il file (raccomandato sempre un backup prima di procedere a queste modifiche) e riavviate il vostro webserver ( sudo service apache2 restart )

WordPress: reset password di admin da SQL

admin — Sun, 21 Feb 2010 19:18:11 +0000

Si potrebbe definire lo scacco matto degli smemorati, ovvero non ricordarsi più la password di amministratore di un blog. Può succedere se fate il webmaster, per esempio in fase di creazione del blog, o dopo parecchio tempo che non vi entrate. Prima di effettuare questa procedura, che è irreversibile, vi consigliamo comunque di usare l’apposita pagina pensata dai creatore di WordPress (aggiungete alla URL del vostro dominio la seguente sintassi /wp-login.php?action=lostpassword )

Dunque, se ancora non avete risolto, il consiglio è quello di andare con le “armi pesanti” ovvero usando phpMyAdmin. Modificheremo via SQL la password di amministratore. Una volta entrati in phpMyAdmin, premete il tastino SQL che sta in alto a sinistra, sotto il logo del programma. Ora potete impartire il comando nella apposita box

UPDATE 'wp_users' SET 'user_pass' = MD5('PASSWORD') WHERE 'user_login' ='admin' LIMIT 1;

Ovviamente la nuova parola utente sarà appunto.. PASSWORD, ed ovviamente vi consigliamo di modificarla al primissimo accesso dell’area amministrativa del blog.

Backup MySQL database in command line

admin — Wed, 23 Dec 2009 15:53:00 +0000

Può essere utile effettuare un backup di uno specifico database attraverso la linea di comando. Sicuramente è più agevole usare tool come phpMyAdmin, ma in caso di emergenza o perché preferite appunto la shell, questa info è sicuramente utile. L’eseguibile che effettua tale operazione è ” mysqldump ” che solitamente è installato assieme al server MySQL.

La sintassi da seguire è:

mysqldump -h localhost -u username -p database_name > database_backup.sql

Ovviamente variate i parametri di conseguenza, localhost dovrebbe andare bene considerando l’uso della shell, mentre username e database_name vanno regolati di conseguenza. Dopo il segno > il nome scelto è a vostra discrezione. Una volta impartito il comando vi verrà richiesta la password del database per accedere al suo contenuto.

E’ anche possibile produrre direttamente un file compresso variando leggermente la sintassi come segue:

mysqldump -h localhost -u username -p database_name | gzip -9 > database_backup.sql.gz

dove gzip effettua la compressione (il parametro -9 indica la miglior compressione possibile), utile se poi il file lo dovete scaricare attraverso internet.