- Hívószám-hamisítás
- Magisk
- One mobilszolgáltatások
- iPhone topik
- Íme az új Android Auto!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Szívós, szép és kitartó az új OnePlus óra
- Samsung Galaxy Fit 3 - keveset, de jól
- Honor Magic6 Pro - kör közepén számok
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
Új hozzászólás Aktív témák
-
_XXXXX_
tag
Nah ez már nem mellébeszélés, hanem egy jó javaslat. Valamikor majd ha sokat kell adatbázisokat építgetnem, akkor majd kipróbálom ezt a programot alaposabban, így elsőre tetszik, köszi az ötletet!
Közben átírtam a bejegyzésben a phpmyadmin-t, adminer-re. Jelenleg úgy látom, hogy az talán biztonságosabb lehet a phpmyadmin-nál. Nem áll ezer fájlból, na meg annyira nem népszerű, így kevesebben akarhatják felhackelni. Viszont egy átlag embernek szerintem elegendő a tudása.
Remélem nem baj, hogy az előző hozzászólásodra nem reagálok. Mert nagyjából egyetértek veled, de kissé sokat túlzol, feleslegesen pedig nem szeretek száj karatézni.
(#17) rt06: Jelenleg ami feltelepül csomagból, abban cookie -ra van állítva az auth.
-
rt06
veterán
"a probléma az, hogy lyukas a phpmyadmin. Nem hajtogathatom, hogy nem jó a video driver vagy hogy hülye a kormány, amikor a cikk témájához tartozó kérdéskörben az a probléma, hogy lyukas a phpmyadmin."
szerintem itt (es a tobbi erintett temaban is) mindenki rendkivul boldog, hogy ennyire jolertesult vagy, viszont amig nem vagy kepes ezen kivul csak annyit mondani, hogy "hasznajjkonzolt", addig ez nem tobb, mint mezei beleokoskodas (eleinte mezei, kesobb egyre irritalobb, de ugyanugy csak beleokoskodas)"nem kell sokadjára elmagyarázni, hogy miként takarítsa le a szerveréről a bekapott kártevőt az áldozat."
na de kerem, binuxra nincsenek is kartevokek"Az évek során felgyűlt tapasztalat pedig azt mutatja, hogy erre a megoldás az, hogy nem telepítik fel."
jah, azoknak biztosan, akik nem ertenek hozza es/vagy lustak
alternativ megoldaskent lehetne mondjuk ajanlani a http auth bekapcsolasat (nem mernek megeskudni ra, de par eve mintha ez lett volna az alapertelmezett debian-on) a cookie alapu azonositas helyett
esetleg csak localhost-rol elerhetove tenni, es ssh tunnel-en keresztul kapcsolodni (mondjuk debianon lehet ez pont nem segit)
ez maris ket olyan megoldas, ami nem konzol, cserebe kielegito vedelmet nyujt az azonositatlan tamadok ellen"Nem azon agyalnak, hogy aki bejelentette, hogy a hatóanyag halálos, azt győzködjék fals érvekkel, hanem betiltják. És a betiltást nem akadályozza, ha éppen prompt nincs helyette másik hatóanyag."
megint tulzasba viszed a koltoi tulzast, hogy a sajat velt igazad alatamaszd, szo nincs ugyanis arrol, hogy halalos lenne
legalabbis semmivel nem halalosabb, mint egy algopirin (amibol termeszetesen van halalos adag, pl ha egy kamionnyit a fejedre ejtenek)"A probléma az, hogy a phpmyadmin lyukas. Ennek hirdetése nem a probléma előli megfutamodás, ez csak ócska szobapszichológusi duma. Ez a probléma korrekt felvetése, az pedig, hogy ne rakd fel, a probléma korrekt megoldása. Minden egyéb elképzelés csak rossz duma erőltetése."
nem kerlek, amit te muvelsz, az FUD, nemihazudozassalkoltoi tulzassal megspekelve"Az meg egy másik vita tárgya kellene, hogy legyen, hogy miért mysql."
mert elterjedt, mert konnyu telepiteni, konnyu beallitani, mert nem kell minor release-enkent kezzel adatbazist migralni, es mert a legtobb feladatra boven elegendo mind a tudasa, mind a sebessege -
bambano
titán
"nem kell a userek problémáit se megoldania.": ezt sajnos nem úsztam meg.
"Azon kívül, hogy ugyanazt a fél mondatot hajtogatod, hogy lyukas a phpmyadmin, ezzel nem jutunk előrébb": a probléma az, hogy lyukas a phpmyadmin. Nem hajtogathatom, hogy nem jó a video driver vagy hogy hülye a kormány, amikor a cikk témájához tartozó kérdéskörben az a probléma, hogy lyukas a phpmyadmin. És igen, aki nem telepíti fel, ennek következtében nem gyakják szét a szerverét aznap, az előrébb van, meg mi is előrébb vagyunk, mert nem kell sokadjára elmagyarázni, hogy miként takarítsa le a szerveréről a bekapott kártevőt az áldozat.
Ha pedig ez a probléma, ezt kell megoldani. Az évek során felgyűlt tapasztalat pedig azt mutatja, hogy erre a megoldás az, hogy nem telepítik fel. Tetszik nemtetszik, egy csomó hatóanyag is van, aminek éppen kiváló hatásai lennének egy betegségre, csak közben mellékhatásként halálosak is, akkor a használatát megtiltják. Akár van helyettesítője, akár nincs. Nem azon agyalnak, hogy aki bejelentette, hogy a hatóanyag halálos, azt győzködjék fals érvekkel, hanem betiltják. És a betiltást nem akadályozza, ha éppen prompt nincs helyette másik hatóanyag.
A probléma az, hogy a phpmyadmin lyukas. Ennek hirdetése nem a probléma előli megfutamodás, ez csak ócska szobapszichológusi duma. Ez a probléma korrekt felvetése, az pedig, hogy ne rakd fel, a probléma korrekt megoldása. Minden egyéb elképzelés csak rossz duma erőltetése.
Az meg egy másik vita tárgya kellene, hogy legyen, hogy miért mysql. De mivel a mysql telepítésével nem szúrod hasba magad azonnal, így ezt a részét nem feszegettem.
-
_XXXXX_
tag
Nem lehet mindenki ekkora mázlista, hogy elkerülje a userek által legsűrűbben használt alkalmazásokat és nem kell a userek problémáit se megoldania.
Azon kívül, hogy ugyanazt a fél mondatot hajtogatod, hogy lyukas a phpmyadmin, ezzel nem jutunk előrébb. A problémák előli megfutamodás, hogy akkor ne használjon az ember semmit se, nem nevezhető megoldásnak. Amúgy elkezdtem alternatívát keresni, találtam is valamit ami egészen tetszetős így elsőre, csak egy keveset próbálgatom még. Aztán jövőhéten lehet lecserélem itt a phpmyadmin-t az írásban rá, ha használhatónak tűnik. Már csak azért is, mert egyszerűbben lehet feltelepíteni is, meg az egész egyszerűbb, az egyszerű dolgok meg általában jobbak, mint az agyon bonyolítottak.
-
bambano
titán
egyetlen gép sincs, amiért én vagyok a felelős és microsoft termék van rajta. ezzel a microsoft specifikus exploitok 100%-a ment a levesbe nálam.
adobe termékeket is csak nagyon ritkán használok, pdf readernek evince az alapértelmezett, acrobat reader nincs is talán telepítve. de ha lenne is, az kérdés, hogy a windowsos kódra felkészített adobe törés megy-e linuxon.
"Vagy az már nem számít, hogy a többi gyakran használt alkalmazás is tele van biztonsági hibával, hogy tudod őket nyugodt szívvel használni?": vegyük már észre a különbséget aközött, hogy valaki használja (esetleg ért is hozzá és megoldja a védelmet másképp), meg aközött, hogy nem szakképzetteknek telepítésre ajánlja. Ez utóbbi az a szint, mintha szándékosan aidses kurvát vinnék neked.
Az pedig, hogy a phpmyadmin lyukas és szemétség telepítésre javasolni, nem változik attól, hogy tudok-e vagy sem helyette másvalamit ajánlani.
-
_XXXXX_
tag
Közismerten folyamatosan törik a java-t, az adobe összes termékét, a microsoft összes termékét és minden mást, amit sokan használnak, de azt is amit nem használnak sokan. Vagy te egyiket se használod? Vagy az már nem számít, hogy a többi gyakran használt alkalmazás is tele van biztonsági hibával, hogy tudod őket nyugodt szívvel használni? Az összes böngészőt mindjárt le is törlöm a gépemről, mert gyakorlatilag naponta kerülnek elő hibák vagy te azokat a hibákat nem olvastad?
A mysql-server-t megboríthatják egy példa volt, írhattam volna postfixet vagy más szolgáltatást is, bármi felborítható kellő akarással.
Mire való az update? ha nem arra, hogy a biztonsági hibákat kijavítsák bennük. Na, de én szerettem volna egy olyan mondatot hallani/olvasni, hogy xy program hasonló tudással rendelkezik, de biztonságosabb, de látom ilyesmi vagy nem létezik vagy csak a jelenlévők nem ismerik
Két megoldás marad, sűrűn updatelni a phpmyadmin-t vagy keresni mást, amire most nem fogok hirtelen sort keríteni, de majd alkalomadtán kipróbálok pár ilyen felületet, hátha van érdemben használható alternatíva. Addig pedig annyit tudok max tenni, hogy beleírom, hogy sűrűn tessék updatelni.Amúgy mintha ezt a mondatot beleírtam volna: "Sajnos eléggé sok biztonsági hiba van a phpmyadmin-ban a hírek szerint", de akkor jobban kiemelem, mert úgy látszik nem volt eléggé egyértelmű.
-
rt06
veterán
es szo nincs ertelmezesi problemakrol, elso olvasatra leesett, hogy ferditesz, es olyasmit akarsz a szamba adni, amit sehol egy szoval nem mondtam
az pedig, hogy valamiert nagyon utalod a phpmyadmin-t, senkit nem erdekel, ha valoban megoldast akarsz arra, hogy ne hasznaljak, vagy adj hasznalhato alternativat, vagy adj javaslatot, hogy mikent lehet megvedeni a phpmyadmin telepitest, vagy ne provokalj vitat azzal, hogy leirod sokadjara is, hogy rohaggyonmegmindenphpmyadminfelhasznalo (hint: ha csak ennyit irsz, minden joggal telibe fogjak sz*rni a velemenyed)
-
bambano
titán
"Azt nem mondtam, hogy feltörhetetlen egy mondattal se. De szerintem nem létezik feltörhetetlen program se, szóval, akkor magát mysql-servert is megboríthatják,": csak nagyon nagy különbség van aközött, hogy valamire jó szívvel rá tudod mondani, hogy legalábbis nem ismerünk olyan hibáját, amit kihasználnak, meg aközött, hogy közismerten lyukas, mint a szita és közismerten folyamatosan törik.
akár a mysql-t is megboríthatják? te nem tudod, hogy nemrégiben publikáltak vagy 6 mysql sebezhetőséget? nem "akár megborítHATják", hanem megborították, kijelentő mód múlt időben.
-
bambano
titán
maradjunk annyiban, hogy mindenféle peremfeltétel nélkül phpmyadmin telepítést javasolni jelen biztonsági helyzetben, az a f.ság, akár tetszik neked, akár nem.
vagy magyarázza el mellé, hogy problémás a dolog, vagy mondjon megoldásokat, hogy hogyan csökkenthető a veszély, vagy bármi ilyesmi. de leginkább ne rakassa fel boldog-boldogtalan tudatlannal.
az, hogy nem szakembereknek lyukas rendszer telepítését javasolja szándékosan, az akár bűncselekmény is lehet.
"a tobbit meg nem tudom, honnan szedted, de nem mondtam olyasmit, amit igyekszel megcafolni": semmi gond, a téged cáfoló mondatok esetén értelmezési problémákba futsz, ez szokásos cselekedet. írói eszközök, mint pl. a túlzás, megvan?
-
_XXXXX_
tag
Végül is igen, konzolból is lehet adminisztrálni az adatbázist. Főleg, ha nem nagyon kell használni, akkor azt a pár alkalmat meg úgyis megtudja az ember oldani konzolból is. A kérdés viszont az, hogy oké én nem idegenkedek a konzoltól különös képen, de mi van ha valaki mégis szeretne egy szép felületet? akkor nincs alternatíva?
Azt nem mondtam, hogy feltörhetetlen egy mondattal se. De szerintem nem létezik feltörhetetlen program se, szóval, akkor magát mysql-servert is megboríthatják, vagy a postgresql-t vagy akármi mást is. Ezen kár lenne lamentálni. Amúgy ne hidd azt, hogy védeni akarnám a phpmyadmin-t, csak én nem tudok jobbat. Igény se volt rá nagyon, hogy jobbat keressek, de ha van jobb, én szívesen használnám.
Megoldás lehet az is, hogy csak belsőhálóról éred el, a net felől viszont elérhetetlenné teszed. Persze ez még mindig nem megoldás arra, hogy mi van ha valaki otthonról akarna sql-ezni, de arra azt mondhatnánk, hogy otthon ne dolgozzon, hanem pihenjen
Én otthonról nem akarok dolgozni, így nálam ez az eset áll fent(hogy kívülről nem elérhető), de jó lenne valami ésszerű megoldás erre a problémára.(#4) bsh: A webmin -t szerintem felesleges feltenni csak a mysql miatt. Ráadásul, annyira nem szeretek sok grafikus felületű programmal varázsolni, mert sok a bug bennük és a biztonsági hiba, igyekszek is minél kevesebb grafikus felületű alkalmazást használni. A legtöbb minden megoldható konzolban és karakteres felületen, csak 1-2 ponton van ahova olykor jól jöhet az átláthatóság és a gyors munka miatt a grafikus felület. A webmin-ről amúgy se hallottam sok jót
-
rt06
veterán
nem, nem gyorsabb (aki mast allit, az vagy 2 darab 2 betus tablat hasznal, vagy kezenkent minimum 16 ujj van)
a tobbit meg nem tudom, honnan szedted, de nem mondtam olyasmit, amit igyekszel megcafolni
maradjunk annyiban, hogy mindenkit lehulyezni (immaron sokadjara), aki phpmyadmin-t hasznal, es minden egyes alkalommal konzolt javasolni, mint alternativa (kezdjuk azzal, hogy a konzol nem minden esetben erheto el) finoman fogalmazva is f*szsag
-
bambano
titán
konzolon bármi gyorsabb, mint weben kattogtatni.
de legyen igazad, akkor tehát akinek fel van rakva a phpmyadmin, az folyamatosan 100+ táblás mysql adatbázist refractorál? ahha.
vagy mégis inkább az az igaz, hogy általában nem tesszük fel, ha valakinek meg ennyire elborult feladata van, akkor megoldja a biztonságot is?
-
_XXXXX_
tag
Javaslat alternatívára?
Mert én nem vagyok semmi jónak elrontója, ha tudsz jobb, biztonságosabb felületet, ami használható is, annak én örülnék Olvasni olvastam, hogy nem túl biztonságos, gyakorlatban kevésbé tapasztaltam eddig, de valószínűleg nem véletlenül szidják a phpmyadmint. Ha van ötleted jobb megoldásra ne tartsd magadban, ha lesz időnk valamikor rápróbálunk. Aztán max leradírozom innen ezt a pár phpmyadmin-os sort és átírom valami másra
Két megoldás marad, sűrűn updatelni a phpmyadmin-t vagy keresni mást, amire most nem fogok hirtelen sort keríteni, de majd alkalomadtán kipróbálok pár ilyen felületet, hátha van érdemben használható alternatíva. Addig pedig annyit tudok max tenni, hogy beleírom, hogy sűrűn tessék updatelni.
Én otthonról nem akarok dolgozni, így nálam ez az eset áll fent(hogy kívülről nem elérhető), de jó lenne valami ésszerű megoldás erre a problémára.
Új hozzászólás Aktív témák
Hirdetés
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Hívószám-hamisítás
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- One otthoni szolgáltatások (TV, internet, telefon)
- Sütés, főzés és konyhai praktikák
- Végleg lenyomta a tévét a streaming az USA-ban
- NBA és kosárlabda topic
- Viccrovat
- Pokoli repetát hoz az új GeForce driver
- SSD kibeszélő
- További aktív témák...
- Eladó konfig! Ryzen 7 7800X3D 2TB SSD 64GB DDR5 RX9070XT 16GB!
- Új, makulátlan állapotú Samsung Galaxy Buds FE, fehér, fél év garancia
- Új, makulátlan állapotú Samsung Galaxy Watch7 44mm ezüst, 2 év garancia
- Új, makulátlan állapotú Samsung Z Fold 6 256GB Tengerészkék, független, 2 év garancia
- Használt TP-Link Deco M4 - AC1200 Router (Mesh-ként is használható)
- AKCIÓ! Microsoft XBOX Series X 1TB SSD fekete játékkonzol garanciával hibátlan működéssel
- 127 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080 (ELKELT)
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 480+ POZITÍV ÉRTÉKELÉS
- HGST HUH721010AL5200 10TB 7.2k SAS HDD, DELL branded, nettó 38000Ft + ÁFA, 1 év garancia
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged