Jump to content
Sheyken

[RST]MySQL Practice Server

By Sheyken, in Proiecte RST

Recommended Posts

Sheyken Newbie

Sheyken

Posted
Posted (edited)

Despre "MySQL Practice Server":

Proiectul a inceput de la o intamplare banala: Hai sa facem un script in php care sa execute comenzi MySQL.

Impreuna cu Morning, un utilizator al forum-ului, am creeat acest "MySQL Practice Server".

La inceput nu vroiam sa il facem public, insa posibil sa i fie de folos cuiva.

Acum, as dori sa va prezint cateva imagini cu munca noastra de pana acum.

 [COLOR="#40E0D0"][B]Login[/B][/COLOR]

logincz.png

 [COLOR="#40E0D0"][B]Register[/B][/COLOR]

registerss.png

 [COLOR="#40E0D0"][B]Dupa Logare[/B][/COLOR]

indexfjq.png

 [COLOR="#40E0D0"][B]Prima Utilizare a unei syntaxe[/B][/COLOR]

syntaxn.png

 [COLOR="#40E0D0"][B]A 2 a utilizare a unei syntaxe.[/B][/COLOR]

syntax2.png

 [COLOR="#40E0D0"][B]Afisarea timpului exact al executari unei Syntaxe.[/B][/COLOR]

syntax3.png

IMPORTANT:

1. Use database; nu functioneaza. In loc de use database va trebui sa folositi baza.tabel

Exemplu: SELECT * FROM rst.users;

2. Posibil sa intampinati errori in timpul folosiri. [ Da, ne cerem scuze inca suntem in varianta BETA.]

3. Inregistrarile se vor face pe baza de PM, momentan lucram la adaugarea unor privilegi limitate la inregistrare.

4. Fiecare utilizator este rugat sa isi creeze o baza de date cu numele lui la sfarsit.

Exemplu: testez_Sheyken

5. Nu ar fi recomandat sa fiti "tarani prosti" si sa va apucati sa stergeti bazele altora. Pastram loguri cu Utilizatorul, ora, data, si comanda folosita.

Acest proiect a fost aprobat de catre Nytro.

Daca aveti probleme sau intrebari, postati aici.

Multumiri speciale lui Morning.

Imi cer scuze daca am avut greseli gramaticale. [ M-am grabit ]

Edited by Sheyken
  • Upvote 1
totti93 Newbie

totti93

Posted
Posted (edited)

E super, doar ca nu-i vad rostul. Cu ce e mai bun decat mysql-client din terminal sau orice alt client cu GUI? Plus ca fiecare Query este separat unul de altul (fiecare Query fiind o conectiune diferita), si din aceasta cauza nu poti executa mai mult de un Query (de ex. nu poti adauga / folosi UDF din aceasta cauza).

User `root` (MySQL), iar userul `mysql` (Linux) are access de a citi in `/var/www` => Doar batai de cap si vulnerabilitati.

Trebuia ca fiecarui utilizator sa-i oferi access doar la o singura baza de date, fara privilegii ce ar putea perturba securitatea serverului (cum ar fi privilegiile FILES)

Daca vrei sa fie macar 1% folositor, seteaza/scoate `bind-address` din `my.cnf` sa avem access remote, si utilizatorii sa aiba `Hostname` configurat asa cum trebuie.

Scuze de critica, dar serios nu-i vad rostul...

Edited by totti93
Nytro Mentor

Nytro

Posted
Posted

E ok pentru cei care vor sa testeze diverse query-uri, de oriunde ar fi.

De exemplu, daca sunt la munca, si vreau sa incerc ceva nou, nu stau sa instalez serverul MySQL, intru acolo si testez.

totti93 Newbie

totti93

Posted
Posted

@Nytro E adevarat, dar cum am spus mai sus, query-urile se executa in conectiuni separate, si din aceasta cauza se pierde continuitatea interogarilor. Un exemplu:


/* Primul Query */
SET @Alice = 1;

/* Al doilea Query */
SELECT @Alice;

=> Who the f*ck is Alice?

aelius Grand Master

aelius

Posted
Posted (edited)

User `root` (MySQL), iar userul `mysql` (Linux) are access de a citi in `/var/www` => Doar batai de cap si vulnerabilitati.

Default da. Daca e sysadmin rezolva cam orice vulnerabilitate. Daca nu, e doar un utilizator cu linux instalat


mount -o remount,acl /
setfacl -m user:mysql:- /var/www

done

Test:



saturn ~ # mkdir /var/test
saturn ~ # echo rstcenter > /var/test/fisier.test
saturn ~ # chmod -R 777 /var/test
saturn ~ # stat /var/test
  File: `/var/test'
  Size: 4096      	Blocks: 8          IO Block: 4096   directory
Device: 6802h/26626d	Inode: 464267      Links: 2
Access: (0777/drwxrwxrwx)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2012-09-01 11:56:34.000000000 +0200
Modify: 2012-09-01 11:56:50.000000000 +0200
Change: 2012-09-01 11:56:57.000000000 +0200
saturn ~ # stat /var/test/fisier.test 
  File: `/var/test/fisier.test'
  Size: 10        	Blocks: 8          IO Block: 4096   regular file
Device: 6802h/26626d	Inode: 464274      Links: 1
Access: (0777/-rwxrwxrwx)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2012-09-01 11:56:50.000000000 +0200
Modify: 2012-09-01 11:56:50.000000000 +0200
Change: 2012-09-01 11:56:57.000000000 +0200
saturn ~ # ls -la /var/test/
total 12
drwxrwxrwx  2 root root 4096 Sep  1 11:56 .
drwxr-xr-x 16 root root 4096 Sep  1 11:56 ..
-rwxrwxrwx  1 root root   10 Sep  1 11:56 fisier.test
saturn ~ # setfacl -m user:mysql:- /var/test
saturn ~ # su - mysql
saturn ~ # su - mysql
mysql@saturn:~$ cat /var/test/*
cat: /var/test/*: Permission denied
mysql@saturn:~$ ls -la /var/test/
ls: cannot open directory /var/test/: Permission denied
mysql@saturn:~$ stat /var/test
  File: `/var/test'
  Size: 4096      	Blocks: 8          IO Block: 4096   directory
Device: 6802h/26626d	Inode: 464267      Links: 2
Access: (0777/drwxrwxrwx)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2012-09-01 11:56:34.000000000 +0200
Modify: 2012-09-01 11:56:50.000000000 +0200
Change: 2012-09-01 11:57:21.000000000 +0200
mysql@saturn:~$ logout
saturn ~ #

Deci are chmod 777 si directorul si fisierul, si nu pot vedea nimic acolo

PS: mysql pe localhost il tin doar pentru "jucarele d'ale mele". Pt. altii ruleaza pe alt server.

Edited by aelius
DarkyAngel Newbie

DarkyAngel

Posted
Posted

ar fi fost mai frumos s? publici sursa, poate unii nu vor s? fie "limita?i" pe serverul t?u, s? le vad? al?ii datele, etc.. în rest, ai grij? la "vulnerabilit??i" , chit c? p?strezi tu loguri.. b?ie?ii de?tep?i le pot ?terge odat? ce iau acces înainte s?-?i dai seama ca au fost pe serverul t?u..

Sheyken Newbie

Sheyken

Posted
  • Author
Posted (edited)

Am precizat ca inregistrarile se vor face pe baza de PM, momentan primul cont care a fost inregistrat este al lui totti93, pentru ca am incredere in el.

Am primit 3 cereri pe PM de la 3 utilizatori, insa nu mi se pareau de incredere.

Lafel am specificat ca utilizatori sa isi creeze baza cu _nickname la final. [in cazul in care se trezeste un retard sa stearga bazele, pastram loguri.]

Totodata am specificat ca suntem in VARIANTA BETA, pana vom face un sistem mai "cool".

Edited by Sheyken

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...