Obejití hesla k MySQL s minimálním „výpadkem“
30.04.2010
1 komentář
Dnes jsem náhodou potřeboval řešit přístup k MySQL serveru na kterém bylo špatně uloženo root heslo. Aby to nebylo tak jednoduché, jednalo se o produkční server kde se odstávka nedá řešit na delší dobu než 1 – 2 vteřiny, takže klasický postup s přidáním parametru –skip-grant-tables tak jak je popisován ve spoustě návodů nejde použít, protože server by byl vystven veřejně na Internetu s vypnutou autorizací. Číst více …
Dnes bych vás chtěl seznámit s bohužel málo známým, ale zato velice užitečným modulem do FTP serveru 
Nejčastější způsob přihlašování uživatelů k webovým službám je pomocí hesla. Implementace je jednoduchá a bezpečnost obvykle dostačující, ale slabým článkem je uživatel. Sice je dnes běžné že uživatelé používají nějakou klíčenku na hesla a to ať už přímo integrovanou v prohlížeči nebo v operačním sysstému (Mac OS X, Linux+KDE/Gnome, …), takže i hesla nemusí pamatovat a v případě zapomenutí je možnost jak heslo získat jinak, nebo heslo změnit (například potvrzení e-mailem, přednastavená otázka a tak podobně). Co je tedy tím slabým článkem u uživatele? No přeci jeho vlastní fantazie a problém sám vymyslet heslo které nebude stejné na všechny jím používané služby.
Tento článek vzniknul na základě dotazu jednoho mého kamaráda – admina, který řešil problém s blokováním Referrer spamu. Referrer SPAM je zaplavovani webu (nejčastěji diskusního fora) relativne nesmyslnými dotazy s nastavenou konkrétní adresou referrer. Proc tohle ale nekdo dělá a co z toho má? Obvykle lepší pozici ve vyhledánání. Spoléhá se totiž na to, že statistiky (access_log) je někde veřejně přístupný a vyhledávač si ho najde, zaindexuje, a tím získá velké množství zpětných odkazů.