Sheyken Posted September 1, 2012 Report Share Posted September 1, 2012 (edited) Despre "MySQL Practice Server":Proiectul a inceput de la o intamplare banala: Hai sa facem un script in php care sa execute comenzi MySQL.Impreuna cu Morning, un utilizator al forum-ului, am creeat acest "MySQL Practice Server".La inceput nu vroiam sa il facem public, insa posibil sa i fie de folos cuiva.Acum, as dori sa va prezint cateva imagini cu munca noastra de pana acum. [COLOR="#40E0D0"][B]Login[/B][/COLOR] [COLOR="#40E0D0"][B]Register[/B][/COLOR] [COLOR="#40E0D0"][B]Dupa Logare[/B][/COLOR] [COLOR="#40E0D0"][B]Prima Utilizare a unei syntaxe[/B][/COLOR] [COLOR="#40E0D0"][B]A 2 a utilizare a unei syntaxe.[/B][/COLOR] [COLOR="#40E0D0"][B]Afisarea timpului exact al executari unei Syntaxe.[/B][/COLOR] IMPORTANT:1. Use database; nu functioneaza. In loc de use database va trebui sa folositi baza.tabel Exemplu: SELECT * FROM rst.users;2. Posibil sa intampinati errori in timpul folosiri. [ Da, ne cerem scuze inca suntem in varianta BETA.]3. Inregistrarile se vor face pe baza de PM, momentan lucram la adaugarea unor privilegi limitate la inregistrare.4. Fiecare utilizator este rugat sa isi creeze o baza de date cu numele lui la sfarsit. Exemplu: testez_Sheyken5. Nu ar fi recomandat sa fiti "tarani prosti" si sa va apucati sa stergeti bazele altora. Pastram loguri cu Utilizatorul, ora, data, si comanda folosita.Acest proiect a fost aprobat de catre Nytro.Daca aveti probleme sau intrebari, postati aici.Multumiri speciale lui Morning.Imi cer scuze daca am avut greseli gramaticale. [ M-am grabit ] Edited September 1, 2012 by Sheyken 1 Quote Link to comment Share on other sites More sharing options...
totti93 Posted September 1, 2012 Report Share Posted September 1, 2012 (edited) E super, doar ca nu-i vad rostul. Cu ce e mai bun decat mysql-client din terminal sau orice alt client cu GUI? Plus ca fiecare Query este separat unul de altul (fiecare Query fiind o conectiune diferita), si din aceasta cauza nu poti executa mai mult de un Query (de ex. nu poti adauga / folosi UDF din aceasta cauza).User `root` (MySQL), iar userul `mysql` (Linux) are access de a citi in `/var/www` => Doar batai de cap si vulnerabilitati.Trebuia ca fiecarui utilizator sa-i oferi access doar la o singura baza de date, fara privilegii ce ar putea perturba securitatea serverului (cum ar fi privilegiile FILES)Daca vrei sa fie macar 1% folositor, seteaza/scoate `bind-address` din `my.cnf` sa avem access remote, si utilizatorii sa aiba `Hostname` configurat asa cum trebuie.Scuze de critica, dar serios nu-i vad rostul... Edited September 1, 2012 by totti93 Quote Link to comment Share on other sites More sharing options...
Nytro Posted September 1, 2012 Report Share Posted September 1, 2012 E ok pentru cei care vor sa testeze diverse query-uri, de oriunde ar fi.De exemplu, daca sunt la munca, si vreau sa incerc ceva nou, nu stau sa instalez serverul MySQL, intru acolo si testez. Quote Link to comment Share on other sites More sharing options...
totti93 Posted September 1, 2012 Report Share Posted September 1, 2012 @Nytro E adevarat, dar cum am spus mai sus, query-urile se executa in conectiuni separate, si din aceasta cauza se pierde continuitatea interogarilor. Un exemplu:/* Primul Query */SET @Alice = 1;/* Al doilea Query */SELECT @Alice;=> Who the f*ck is Alice? Quote Link to comment Share on other sites More sharing options...
aelius Posted September 1, 2012 Report Share Posted September 1, 2012 (edited) User `root` (MySQL), iar userul `mysql` (Linux) are access de a citi in `/var/www` => Doar batai de cap si vulnerabilitati.Default da. Daca e sysadmin rezolva cam orice vulnerabilitate. Daca nu, e doar un utilizator cu linux instalatmount -o remount,acl /setfacl -m user:mysql:- /var/wwwdoneTest:saturn ~ # mkdir /var/testsaturn ~ # echo rstcenter > /var/test/fisier.testsaturn ~ # chmod -R 777 /var/testsaturn ~ # stat /var/test File: `/var/test' Size: 4096 Blocks: 8 IO Block: 4096 directoryDevice: 6802h/26626d Inode: 464267 Links: 2Access: (0777/drwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)Access: 2012-09-01 11:56:34.000000000 +0200Modify: 2012-09-01 11:56:50.000000000 +0200Change: 2012-09-01 11:56:57.000000000 +0200saturn ~ # stat /var/test/fisier.test File: `/var/test/fisier.test' Size: 10 Blocks: 8 IO Block: 4096 regular fileDevice: 6802h/26626d Inode: 464274 Links: 1Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)Access: 2012-09-01 11:56:50.000000000 +0200Modify: 2012-09-01 11:56:50.000000000 +0200Change: 2012-09-01 11:56:57.000000000 +0200saturn ~ # ls -la /var/test/total 12drwxrwxrwx 2 root root 4096 Sep 1 11:56 .drwxr-xr-x 16 root root 4096 Sep 1 11:56 ..-rwxrwxrwx 1 root root 10 Sep 1 11:56 fisier.testsaturn ~ # setfacl -m user:mysql:- /var/testsaturn ~ # su - mysqlsaturn ~ # su - mysqlmysql@saturn:~$ cat /var/test/*cat: /var/test/*: Permission deniedmysql@saturn:~$ ls -la /var/test/ls: cannot open directory /var/test/: Permission deniedmysql@saturn:~$ stat /var/test File: `/var/test' Size: 4096 Blocks: 8 IO Block: 4096 directoryDevice: 6802h/26626d Inode: 464267 Links: 2Access: (0777/drwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)Access: 2012-09-01 11:56:34.000000000 +0200Modify: 2012-09-01 11:56:50.000000000 +0200Change: 2012-09-01 11:57:21.000000000 +0200mysql@saturn:~$ logoutsaturn ~ # Deci are chmod 777 si directorul si fisierul, si nu pot vedea nimic acoloPS: mysql pe localhost il tin doar pentru "jucarele d'ale mele". Pt. altii ruleaza pe alt server. Edited September 1, 2012 by aelius Quote Link to comment Share on other sites More sharing options...
DarkyAngel Posted September 1, 2012 Report Share Posted September 1, 2012 ar fi fost mai frumos s? publici sursa, poate unii nu vor s? fie "limita?i" pe serverul t?u, s? le vad? al?ii datele, etc.. în rest, ai grij? la "vulnerabilit??i" , chit c? p?strezi tu loguri.. b?ie?ii de?tep?i le pot ?terge odat? ce iau acces înainte s?-?i dai seama ca au fost pe serverul t?u.. Quote Link to comment Share on other sites More sharing options...
Sheyken Posted September 1, 2012 Author Report Share Posted September 1, 2012 (edited) Am precizat ca inregistrarile se vor face pe baza de PM, momentan primul cont care a fost inregistrat este al lui totti93, pentru ca am incredere in el. Am primit 3 cereri pe PM de la 3 utilizatori, insa nu mi se pareau de incredere. Lafel am specificat ca utilizatori sa isi creeze baza cu _nickname la final. [in cazul in care se trezeste un retard sa stearga bazele, pastram loguri.]Totodata am specificat ca suntem in VARIANTA BETA, pana vom face un sistem mai "cool". Edited September 1, 2012 by Sheyken Quote Link to comment Share on other sites More sharing options...
shark0der Posted September 2, 2012 Report Share Posted September 2, 2012 Salut! La un moment dat aveam o idee sa fac tot ceva de genul, si am experimentat un pic. M-am axat mai mult pe GUI si pe niste plugin-uri interesante. Aveti aici arhiva cu ce facusem https://www.dropbox.com/s/3rf8qayeynmdif1/terminal_blog.tar.gz . Poate preluati anumite parti Quote Link to comment Share on other sites More sharing options...
GraphLog Posted September 3, 2012 Report Share Posted September 3, 2012 Designul ala nu e cel mai genial, va pot ajuta eu cu unul ca tot am lipsa de ocupatie . Quote Link to comment Share on other sites More sharing options...
Sheyken Posted September 7, 2012 Author Report Share Posted September 7, 2012 Daca ai cunostinte, lasa-mi un pm. Quote Link to comment Share on other sites More sharing options...
HTML Posted October 6, 2012 Report Share Posted October 6, 2012 Pân? la urm? am f?cut rost de el. Este bun. Quote Link to comment Share on other sites More sharing options...