Dziwna anomalia

[jfe 0]

Witam, ostatnio próbowałem zalogować się na roota mysql nie dało rady, więc zmieniłem hasło i się zalogowałem,serwerw pochdodził jeden dzień potworzył przez PHP bazy i użytkowników do nich na roocie, dziś próbuje stworzyć w php nową baze i użytkownika a moim oczom ukazuje się error o złym haśle, phpmyadmin pokazuje to samo..

 

Hasło samo się zmienia, czym to może być spowodowane?

[tym 205]

Nic sie samo nie dzieje...

[jfe 0]

Oczywiście, że nic ale w tym wypadku bez jakiejkolwiek mojej ingerencji dlatego jest to co najmniej dziwne.

[Gość Webb]

Włamanie? Skrypt, który miał w sobie "doczepiony" backdoor.

[jfe 0]

Włamanie? Skrypt, który miał w sobie "doczepiony" backdoor.

 

Włamanie można skreślić, bo serwis działa w fazie testów na ip które nikomu udostępnione nie było, a skrypt sam pisałem więc backdoora się nie spodziewam

[jfe 0]

Akurat "Nie podawanie IP" ciężko nazwać "zabezpieczeniem". Możliwości jest wiele - od dziurawego skryptu, po samo mysqld. No ale - używasz konta root na mysql do skryptu w PHP? Backdoora może się i nie spodziewasz. Ale jakaś dziura mogła Ci umknąć. Albo jakiś inny skrypt - phpMyAdmin? A skanerów, które tego szukają jest mnóstwo.

 

Hasła na roota MySQL same się nie zmieniają ;-)

"Nie podawanie IP" jako zabezpieczenie?, a kto to napisał ? napisałem, że nikt na stronę nie wejdzie podczas testów bo nie zna IP serwera.

Konto root w mysql to nie jest, ale ma podobne możliwości, bo są potrzebne przy tworzeniu użytkownikom bazy i usera przypisanego do niej + generowanie tabel.

 

ku Pana zdziwieniu okazało się, że samo się zmienia w cPanelu WHM defaultem był root bez hasła i na taki zmieniał automatycznie, po ustawieniu wszystko wróciło do normy