Bitnami LAMP сборка и проблема доступа к phpmyadmin

logo
Про что это вообще?
==========================
Когда поднимаешь виртуальный сервер EC2 на Amazon Web Services (далее AWS) можно выбрать систему. Можно например выбрать какой-нибудь популярный дистрибутив Linux.

Но вот незадача – система устанавливается голая. Без MySQL, Apache и всего такого за что мы любим серверы Linux. И начинаешь устанавливать пакеты, разрешать зависимости, бороться с недоступными репозиториями…

Вот почему я люблю готовые сборки. Amazon позволяет выбрать из огромного количества сборок! В частности мне нравится сборка Bitnami LAMP stack. Разворачиваешь и получаешь готовый сервер!

Ну и в чём проблема?
==========================
Команда Bitnami настолько сурова, что не позволяет работать с phpmyadmin с наружи. Только с локалхоста!

1
2
For security reasons, this URL is only accesible using localhost (127.0.0.1) 
as the hostname

На самом деле проблема безопасности phpmyadmin понятна, недавно прокатилась целая волна уязвимостей. Но как они предлагают это сделать? Для этого надо подключиться по SSH к своему хосту, и поднять SSH туннель. Под Windows сгодится и Putty (правда у меня не получилось, но люди как-то делают).

Но что делать, если нет времени на обучение клиентов пользованию туннелями?

Выключаем эту безопасность
==========================
Всё просто. Ищем в файле /home/bitnami/apps/phpmyadmin/conf/httpd-app.conf строки

1
2
3
<ifversion>= 2.3>
Require local
</ifversion>

И меняем на следующее

1
2
3
4
<ifversion>= 2.3>
#Require local
Require all granted
</ifversion>

Будет не так безопасно, зато быстро, дешево и сердито.


Категории Веб-программирование |
автор: altesack / Среда, Ноябрь 19, 2014 / Нет комментов »


А вот ещё был случай ..

aws_logo_105x39 Есть такой крутой буржуйский хостинг Amazon Web Services. У него очень гибкая линейка тарифов, широкий спектр предлагаемых услуг. Его иностранцы очень любят, а сисадмины имеющие опыт работы с этим хостингом особенно в ходу.

Но вот случилась странная фигня. Хост упал. Упал вообще. Со всеми файлами, базами данных и проч. Без возможности восстановления.

Часто ли было в вашей жизни такое?

Читать далее »


Категории Тест хостеров |
автор: altesack / Среда, Ноябрь 19, 2014 / Нет комментов »


Как сбросить пароль root в MySQL

logo-mysql-110x57Начинаю серию шпаргалок по администрированию серверов LAMP. Надоело гуглить, и решил собрать всё в одну кучу.

Пароль рута MySQL не известен совсем? Такое может быть, если установили систему из какой-нибудь готовой сборки. Что делать?

Читать далее »


Категории Веб-программирование |
автор: altesack / Среда, Ноябрь 19, 2014 / Нет комментов »


Интересное поведение PhpMyAdmin

Собственно поведение приведено на рисунке ниже:
82.146.57.175 - MySQL - byggetilbud - reviews - phpMyAdmin 4.0.6 2014-07-03 21-48-49

MD5 при сравнении и при выводе на экран разное. Самое интересное, что это только в PhpMyAdmin. В консоли всё адекватно.

Кто знает в чём разгадка?


Категории Веб-программирование |
автор: altesack / Четверг, Июль 03, 2014 / 3 комментов »


Covert Redirect уязвимость в приложениях использующих OAUTH

OAUTH
Covert Redirect Vulnerability – уязвимость скрытого(тайного) перенаправления.

Забавная вещь, которую должен знать каждый, кто использует OAUTH в своих приложениях.

Вам как изложить? Кратко или длинно?

Читать далее »


Категории Веб-программирование |
автор: altesack / Суббота, Май 31, 2014 / Comments Off