По дефолту на сервере вообще ничего нет ?

По дефолту на сервере вообще ничего нет ?

И сотворил ДЦ сервер и была на нем лишь тьма

И сотворил ДЦ сервер и была на нем лишь тьма

...семь дней...

...семь дней...

Очень, к слову, растянутые сроки, по нынешним временам

Очень, к слову, растянутые сроки, по нынешним временам

Оборудование иногда и дольше под тестами гоняют.

Даже DNS до 3 дней обновляется порой.

Даже DNS до 3 дней обновляется порой.

мерзость

мерзость

Задержки - недостаток многих распределённых систем.

3 дня?

3 дня?

До 3 дней в DNS. Не три, а до трёх. Т.е. и секунда и сутки и 3 дня.

3 дня - мерзость. о чем спорить

И даже 2 дня и 23 часа и 59 минут

И даже 2 дня и 23 часа и 59 минут

это тоже

это тоже

Да вы, барин, чистоплюй.

Да вы, барин, чистоплюй.

дык!

подскажите что сделает данная команда в плане привилегий? CREATE USER 'wordpress'@'localhost' IDENTIFIED BY 'somepass' GRANT ALL PRIVILEGES ON * . * TO 'wordpress'@'localhost';

подскажите что сделает данная команда в плане привилегий? CREATE USER 'wordpress'@'localhost' IDENTIFIED BY 'somepass' GRANT ALL PRIVILEGES ON * . * TO 'wordpress'@'localhost';

Дает все привелегии

это эквивалетно тому что я создал пользователя который имеет доступ ко всем базам данных и таблицам в мускуле, типа рут считай??

Кроме суперпользовательской привилегии

Ага.

ну то есть это фактически нельзя так делать да?

А кто тебе запретит?

это типо полное пиндец?)))))

Обычно так делать не нужно

Спам

Особенно учитывая репутацию вордпресса.

а если бы это был не вордпресс?

там привелегии на все вроде как, сама по себе комманда создает прециндентдля взлома?

подскажите что сделает данная команда в плане привилегий? CREATE USER 'wordpress'@'localhost' IDENTIFIED BY 'somepass' GRANT ALL PRIVILEGES ON * . * TO 'wordpress'@'localhost';

https://codex.wordpress.org/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_WordPress#.D0.A0.D0.B0.D0.B1.D0.BE.D1.82.D0.B0_.D1.81_MySQL_.D0.BA.D0.BB.D0.B8.D0.B5.D0.BD.D1.82.D0.BE.D0.BC

закрывай тему - читай документацию

Сама команда нет. Но взлом вордпресса автоматически становится взломом всего сервера.

Сама команда нет. Но взлом вордпресса автоматически становится взломом всего сервера.

спасибо)

Сама команда нет. Но взлом вордпресса автоматически становится взломом всего сервера.

скорее полный доступ к БД. дальше варианты

что помешает такому пользоателю прочитать пароль рута?

То, что он захеширован (:

хеш можно расшифровать...

научи?

тож интересует)

хеш можно расшифровать...

А можно и не расшифровать

А можно и не расшифровать

ага, 5о на 5о

хеш можно расшифровать...

смотря какой хэш. а точнее - hash-функция.

ага, 5о на 5о

Хехе

но имхо проще найти коллизию.

я к чему это все веду, если пользоветль может читать базы данных все! при этом он не рут, но по идее он может прочитать и рут базу данных с паролем, и опа! он рут! я прав?

?народ такой вопрос, вот есть код, у кого есть ссылка, как правильно создавать метрики к коду

хеш в даном случае не разбераем, так как не в этом соль, сама возможность, прочитать это уже по моему мостик руту? я прав?

в прошлом году давал програмистам в той конторе, не нахожу в закладках

хеш в даном случае не разбераем, так как не в этом соль, сама возможность, прочитать это уже по моему мостик руту? я прав?

сделай аунтификацию в базе по ключу для пользователя и не трахай себе мозг возможностями брутформа и захода от пользователя

ключ можно тоже украсть) или потерять)

@followthewhiterbt тролль или неуч

я к чему это все веду, если пользоветль может читать базы данных все! при этом он не рут, но по идее он может прочитать и рут базу данных с паролем, и опа! он рут! я прав?

можно проще - перезаписать пароль рута

я так делал, прописываешь proxy_pass

Че то нифига < HTTP/1.1 407 Proxy Authentication Required. server { listen 2099 default; server_name _; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://proxy:3131; proxy_set_header Authorization "Basic encoded_user_password_base64"; } }

Привествую! Кто нибуть юзает chartmuseum в docker-compose?

@followthewhiterbt тролль или неуч

обоснуй

чёт эта е смущает

тролль - потому что очевидные вещи спрашиваешь при полных привилегиях, ну кроме with grant options

неуч - потому что не знаешь как работают привилегии

@followthewhiterbt ^^^

допустим я спрашиваю очевидные вещи, а где видно что я незнаю как работают привелегии?

Че то нифига < HTTP/1.1 407 Proxy Authentication Required. server { listen 2099 default; server_name _; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://proxy:3131; proxy_set_header Authorization "Basic encoded_user_password_base64"; } }

этот ответ кто отдает? клиент? ты заголовок на авторизацию передаешь?

этот ответ кто отдает? клиент? ты заголовок на авторизацию передаешь?

не тут я наврал, не в том регистре передавал енв для curl. http пашет, https не идет - curl: (56) Received HTTP code 400 from proxy after CONNECT

не тут я наврал, не в том регистре передавал енв для curl. http пашет, https не идет - curl: (56) Received HTTP code 400 from proxy after CONNECT

у тебя в конфиге про httpS ни слова)

у тебя в конфиге про httpS ни слова)

кроме как описать https - надо еще сертфикатов нагенерить?

кроме как описать https - надо еще сертфикатов нагенерить?

само собой

само собой

понял, пошел гуглить

Кто-то пользовался docker registry в artifactory? Возможно ли обойтись без реверс прокси?

Кто-то пользовался docker registry в artifactory? Возможно ли обойтись без реверс прокси?

У нас докер регистри там. Я просто создал репу, выбрал тип и докер пуш в нее

Там по портам, вроде, можно раскидать. Но с прокси удобнее

Там по портам, вроде, можно раскидать. Но с прокси удобнее

Можно, это, кажется, единственный способ создать закрытые репы, аля реализация рбака

Либо порты, либо реверс прокси

А в артифактори се репы деб и рпм есть?

в принципе, есть, но с такими ограничениями, что для меня они неюзабельны.

А в артифактори се репы деб и рпм есть?

Да

Либо порты, либо реверс прокси

Это все можно делать только в версии 5.8+, у нас 4.2 стоит