Tosolini.info

Work in progress..

Articoli correlati ‘phpMyAdmin’

phpMyAdmin: limitare l’accesso a IP privati

21 March 2011

phpMyAdmin è sicuramente il miglior programma per gestire ed amministrare il vostro Database MySQL. Essendo un programma web (di fatto un sito vero e proprio) permette di essere residente nel server, non usare tool esterni ed essere sempre disponibile. Questi vantaggi tuttavia possono presentare l’inconveniente che phpMyAdmin sia esposto a tentativi di brute force login. Se il server è disponibile attraverso vostra rete locale (intranet), e volete “scudare” il suddetto programma basterà aggiungere qualche riga sotto il file config.inc.php presente nella root folder di phpMyAdmin.

//previeni accessi indesiderati da reti non protette
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
'deny root from all',
'allow root from localhost',
'allow root from 192.168.1.0/24',
);

Questo permetterà l’accesso da locale, in console, e da tutta la rete 192.168.1.0 fino alla 254. E’ possibile ovviamente inserire un solo IP, se la macchina che deve effettuare manutenzione è nota ed è solo una. E’ possibile anche aggiungere più sottoreti o più IP singoli, duplicando di fatto la voce ‘allow root from ####’

Alla fine dell’operazione, salvate il file (raccomandato sempre un backup prima di procedere a queste modifiche) e riavviate il vostro webserver ( sudo service apache2 restart )

Nessun commento »

Postato in database, linux server, PHP

Tags: database intranet mysql PHP phpMyAdmin restrict ip access

WordPress: reset password di admin da SQL

21 February 2010

Si potrebbe definire lo scacco matto degli smemorati, ovvero non ricordarsi più la password di amministratore di un blog. Può succedere se fate il webmaster, per esempio in fase di creazione del blog, o dopo parecchio tempo che non vi entrate. Prima di effettuare questa procedura, che è irreversibile, vi consigliamo comunque di usare l’apposita pagina pensata dai creatore di WordPress (aggiungete alla URL del vostro dominio la seguente sintassi /wp-login.php?action=lostpassword )

Dunque, se ancora non avete risolto, il consiglio è quello di andare con le “armi pesanti” ovvero usando phpMyAdmin. Modificheremo via SQL la password di amministratore. Una volta entrati in phpMyAdmin, premete il tastino SQL che sta in alto a sinistra, sotto il logo del programma. Ora potete impartire il comando nella apposita box

UPDATE 'wp_users' SET 'user_pass' = MD5('PASSWORD') WHERE 'user_login' ='admin' LIMIT 1;

Ovviamente la nuova parola utente sarà appunto.. PASSWORD, ed ovviamente vi consigliamo di modificarla al primissimo accesso dell’area amministrativa del blog.

Nessun commento »

Postato in database, Wordpress

Tags: database phpMyAdmin sql trucchi Wordpress

Torna su

XHTML 1.0 Transitional Valido | CSS 3 Valido