|
|
|
|
Strumenti |
15-07-2010, 19:14 | #1 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 3933
|
accedere a database da remoto
ho installato un software database che lavoro con xamp e sql, è installato su un pc che funge in questo caso da server.
modificando il file config.php inserendo l'indirizzo del server pc riesco ad arrivare alla schermata di login del programma e entrare con qualunque pc della rete. il problema è quando devo accedere da un pc remoto fuori della lan, ho un indirizzo statico sul router ma non riesco a capire come dovrei agire
__________________
http://www.hwupgrade.it/forum/showthread.php?t=2356978 - http://www.hwupgrade.it/forum/showthread.php?t=2299642 - http://www.hwupgrade.it/forum/showthread.php?t=2552253 - http://www.hwupgrade.it/forum/showthread.php?t=2510831 - http://www.hwupgrade.it/forum/showthread.php?t=2261383 |
15-07-2010, 20:46 | #2 |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6497
|
Aspetta, quel file config.php cos'è?
Voglio dire, è un file di configurazione di una applicazione, ma qual'è questa applicazione? Di quale database stiamo parlando?
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
15-07-2010, 21:00 | #3 | |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 3933
|
Quote:
dalla rete interna riesco ad accedere digitando l'indirizzo del server da esterno riesco solo installando sia su server che su client himachi, per sarebbe più comodo poter accedere da qualunque browser senza aver installato himachi
__________________
http://www.hwupgrade.it/forum/showthread.php?t=2356978 - http://www.hwupgrade.it/forum/showthread.php?t=2299642 - http://www.hwupgrade.it/forum/showthread.php?t=2552253 - http://www.hwupgrade.it/forum/showthread.php?t=2510831 - http://www.hwupgrade.it/forum/showthread.php?t=2261383 |
|
16-07-2010, 11:12 | #4 |
Junior Member
Iscritto dal: Oct 2009
Messaggi: 14
|
Occorre configurare router e/o firewall per permettere l'accesso al server da internet.
|
16-07-2010, 12:02 | #5 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 3933
|
abbastanza generico.
io ho provato aprendo la porta 3066 e 1433 ma nulla. l'ip del router è statico. qualche consiglio più specifico?
__________________
http://www.hwupgrade.it/forum/showthread.php?t=2356978 - http://www.hwupgrade.it/forum/showthread.php?t=2299642 - http://www.hwupgrade.it/forum/showthread.php?t=2552253 - http://www.hwupgrade.it/forum/showthread.php?t=2510831 - http://www.hwupgrade.it/forum/showthread.php?t=2261383 |
16-07-2010, 13:45 | #6 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 3933
|
sembra aver risolto con l'apertura della porta 80, ora mi chiedo se quella porta aperta è pericolosa
__________________
http://www.hwupgrade.it/forum/showthread.php?t=2356978 - http://www.hwupgrade.it/forum/showthread.php?t=2299642 - http://www.hwupgrade.it/forum/showthread.php?t=2552253 - http://www.hwupgrade.it/forum/showthread.php?t=2510831 - http://www.hwupgrade.it/forum/showthread.php?t=2261383 |
17-07-2010, 19:53 | #7 | |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6497
|
Quote:
La tua applicazione (knomos) oppure un frontend web per l'amministrazione del db? Da come ne parli sembra che tu voglia esporre phpmyadmin, il che è una cosa che mi fa rabbrividire. Un frontend web sviluppato da non si sa bene chi e con quali garanzie o cura, che fa uso di un linguaggio di scripting per certi versi discutibile, che serve per amministrare un dbms (che per MySQL è già un parolone eh...). Poi però parli di porta 1433, il che mi fa pensare che tu stia usando MS SQL Server. Vediamo di chiarire, quale dbms stai usando e cosa vuoi ottenere? Aprendo la porta 80 presumo tu abbia esposto un webserver, ma cosa gira su quel webserver? Senza questa risposta è impossibile dire se quello che hai fatto è una cosa pericolosa o meno.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
|
18-07-2010, 22:16 | #8 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 3933
|
mamma mia ti ho fatto arrabbiare!!!
grazie dell'attenzione. il fatto è che ho questo gestionale che per il mio lavoro funziona bene, è fatto con un database mysql ma non so darti altre informazioni perchè è arabo..ho fatto qualche ricerca sul web e alla fine sono riuscito ad accedere al database e mio pc che fa da server in questo caso solo aprendo la porta 80, cos' ora anche con un semplice iphone ovunque sono posso consulatarlo. Volevo solo capire se lasciandola aperta sono esposto a un alto rischio. Non so dare termini tecnici perchè non è il mio scopo..non cerco di capire tutto il funzionamento ma solo di utilizzare questo gestionale.
__________________
http://www.hwupgrade.it/forum/showthread.php?t=2356978 - http://www.hwupgrade.it/forum/showthread.php?t=2299642 - http://www.hwupgrade.it/forum/showthread.php?t=2552253 - http://www.hwupgrade.it/forum/showthread.php?t=2510831 - http://www.hwupgrade.it/forum/showthread.php?t=2261383 |
18-07-2010, 23:07 | #9 | ||
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6497
|
Arrabbiare?
Niente affatto, cerco solo di capire qual'è il problema per poter dare una risposta il più precisa e utile possibile. Quote:
Se è così, sul tuo pc hai installato qualcosa che ti permette di accedere al database, qualcosa con una interfaccia web? Si tratta forse di phpmyadmin? Quote:
Mi spiego, per te questo gestionale è utile se non fondamentale per lavorare. Se è tale allora conterrà dei dati altrettanto utili se non fondamentali, da quanto ho capito tu stai esponendo a web al pubblico ludibrio questi dati usando una interfaccia web di cui non sai nulla. Perdonami la franchezza (lo dico senza alcun intento terroristico) ma questo mi pare un azzardo non da poco, e stai cercando consigli su un forum da una platea di estranei, che magari ne sanno o magari pensano di sapere Imho stai sbagliando approccio, sarebbe meglio che chiamassi qualche società di consulenza della tua zona per esporre il caso, esporre le tue necessità e farti fare una bella proposta per esporre in sicurezza quei dati. Magari attraverso una vpn, magari esponendo quel database usando TLS oppure sempre via web ma dietro un reverse proxy con un sito configurato in https. Ti costerà quelle 1000 euro di consulenza, ma imho ne vale la pena. Valuta tu, se dovessi incappare in qualche rogna e qualche simpatico guascone sfruttasse qualche vulnerabilità del software che fa da interfaccia web (es phpmyadmin) e lanciasse la query "drop database xyz;", quanto ti costerebbe il down? Quanto ti costerebbe il ripristino di un backup? Perchè c'è un backup di quel db vero? Spero di esserti stato utile
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:42.