Что такое phpmyadmin и нужен ли он?

I

inso

#1
Извиняюсь если вопрос идиотский. Интернет я штудировал, но так и не понял что это и для чего.
Пока делаю форум на движке vbulletin и пытаюсь настроить его и все чаще на этом форуме натыкаюсь на отсылку к этой проге. Поискал в интернете но так и не понял нужна она мне или нет? Чего в ней такого, чего я не смогу делать через админку форума?
 
W

Wmboard

#2
phpmyadmin это не прога :)
 
W

Winner2

#4
Это веб-приложение для администрирования баз данных. Устанавливать его не надо, на хостинге вам предоставляют к нему доступ (поищите данные для входа в панели хостинга в разделе баз данных).
Очень необходимая в работе штука. http://php-myadmin.ru/
 
Л

Льюви

#6
Veter написал(а):
Там живет база данных вашего форума
Нажмите для раскрытия...
ну... не совсем так... база там не живёт...
ПМА - это всего лишь интерфейс для работы напрямую с БД

Winner написал(а):
на хостинге вам предоставляют к нему доступ
Нажмите для раскрытия...
нЕ факт
есть хостинги, где ПМА в комплекте не предоставляется, надо просить отдельно
есть хостеры, которые вообще не ставят ПМА, считая его уязвимым - видимо, просто не умеют его готовить... :D
 
П

Прометей

#9
Или, ломать форум меняя в таблицах юзеров данные. Так делают левого Админа. Через форум он виден простым пользователем, через Админку форума не удаляется и не банится. Но имеет доступ ко всему.
 
Л

Льюви

#10
Прометей написал(а):
Или, ломать форум меняя в таблицах юзеров данные.
Нажмите для раскрытия...
защита ПМА - забота хостера или системного администратора (если свой сервер)
конечно, если юзер - рут и пасс на БД - 123... ну... :pardon:

Прометей написал(а):
Так делают левого Админа. Через форум он виден простым пользователем, через Админку форума не удаляется и не банится. Но имеет доступ ко всему.
Нажмите для раскрытия...
нЕ делают
сделать неудаляемого администратора, имея под рукой только ПМА - невозможно
нужен доступ к конфигу

и, кстати, если "неудаляемый" админ не в группе "Администраторы", а в какой-то специальной тайной группе, то никто не мешает из админки удалить группу))
Знаете, что происходит при удалении дополнительной группы?
Все члены этой группы возвратятся в группу Registered Users.

в общем.. басни это, что через админку нельзя убрать самозванца :D был бы доступ к админке

Но вот если уж ломанули, да так, что уволили всех админов, назначили других (такой себе рейдерский захват, ага)) - то вернуть себе форум, имея под рукой ФТП и ПМА - очень несложно
нЕ имея ПМА... проблематично
скажем так: я навскидку не могу сказать, возможно ли вообще получить админский доступ, если злоумышленник разжаловал/удалил всех администраторов, а у хозяина форума нет доступа к БД
впрочем, на этот случай хватит и фтп, было бы место: ПМА (или его упрощённые аналоги) заливается и ставится несколько минут, главное, не забыть закрыть от чужих глаз :)

Добавлено через 8 минут
Льюви написал(а):
скажем так: я навскидку не могу сказать, возможно ли вообще получить админский доступ, если злоумышленник разжаловал/удалил всех администраторов, а у хозяина форума нет доступа к БД
Нажмите для раскрытия...
уточним: если новый админ виден, как админ и есть ФТП - можно сменить ему пароль
если же новый админ - "тайный"... то всё сложно...
 
П

Прометей

#11
Льюви написал(а):
уточним: если новый админ виден, как админ и есть ФТП - можно сменить ему пароль
если же новый админ - "тайный"... то всё сложно...
Нажмите для раскрытия...
Скажу так (без каких либо претензий к нему - их у меня нет, есть только глубокое уважение): на один из моих форумов для его настройки так входил Тайфун :blush:. Он был в Пользователях, через форум и конфиг как Админ не определялся. Но имел все возможности Админа:). Ещё раз говорю что к нему не имею ни каких претензий. Говорю лишь о том, что видел своими глазами. Ну а раз он так смог - значит такое реально возможно)). Как он это делал я у него не спрашивал. Он был редактируем, то есть - удаляем.
 
Л

Льюви

#12
а ПМА-то тут при чём?
у меня тоже есть форумы на обслуживании, где администратор просто не хочет, чтобы юзера видели какого-то нового админа... знаете, иногда юзера бывают такие нервные... начинают заваливать вопросами, а кто это? а что, форум продан?
чтобы избежать таких ситуаций, я делаю отдельную группу с правами администратора, но не отличающуюся от обычных юзеров
делов-то... :crazy:
 
П

Прометей

#13
Так в том то и дело что Сергей для себя не создавал ни какой отдельной группы! Я это тогда специально проверял, так как мне было интересно КАК это было сделано :) Вот и думаю что было сделано через ПМА.
 
W

Wmboard

#14
Льюви написал(а):
защита ПМА - забота хостера или системного администратора (если свой сервер)
Нажмите для раскрытия...

Совершенно верно :victory:

Льюви написал(а):
сделать неудаляемого администратора, имея под рукой только ПМА - невозможно
нужен доступ к конфигу
Нажмите для раскрытия...

Ну так и владелец ведь имеет доступ к конфигу :)


Льюви написал(а):
Но вот если уж ломанули, да так, что уволили всех админов, назначили других (такой себе рейдерский захват, ага)) - то вернуть себе форум, имея под рукой ФТП и ПМА - очень несложно
Нажмите для раскрытия...
Даже ПМА не нужно. Достаточно FTP чтобы залить файлик :)
 
Get involved!

Here you can only see a limited number of comments. On СЕО Форум Вебмастеров you see all comments and all functions are available to you. To the thread