PC Frikis

Beta, como Goooogle

Archive for the ‘Servidores’ Category

Pages (14): « First ... « 10 11 12 13 14 »

Conexión remota a MySQL no disponible

Author: Nenillo

22 abr

En muchos servidores de host PHP-MySQL, algunos incluso de pago, no se permite la conexión remota a MySQL por cuestiones de seguridad. Normalmente esto no es un problema ya que la base de datos accedemos desde el propio espacio web y no se necesita la conexión remota.

Pero en otros casos sí puede ser necesario. Tengo un script que recoge datos de varias webs alojadas en distintos servidores y algunos no permiten la conexión remota a MySQL así que tuve que hacer un pequeño wrapper en PHP, muy sencillo, para salir del paso.

Se trata de un script que recoge los parámetros de conexión, una consulta SQL, la serializa, la codifica en base64 y la envía.

$link = mysql_connect("localhost",$_GET['user'],$_GET['pass']);
mysql_select_db($_GET['db'],$link);
$result = mysql_query(base64_decode($_GET['query']),$link);
$output = array();
while($row = @mysql_fetch_assoc($result)) { $output[] = $row; }
echo base64_encode(serialize($output));

Este archivo se situa en el servidor que no permite el acceso remoto a MySQL. Luego para leer estos datos en el servidor que desea acceder remotamente utilizamos este script:

$query = "SELECT * FROM table";
$url = "http://www.remoto.com/wrapper.php?";
$url .= "user=usuariomysql";
$url .= "&pass=passmysql";
$url .= "&db=dbmysql&query=";
$url .= base64_encode($query);
$fp = fopen($url,'r');
$read = '';
while(!feof($fp)) { $read .= fgets($fp); }
fclose($fp);
$read = unserialize(base64_decode($read));

Y si se protege la url http://www.remoto.com/wrapper.php con contraseña mejor todavía.

  • 12 Comments
  • Filed under: Programación, Servidores

    • ¡Todo el mundo a cubierto!

    Author: Friki

    27 mar

    Acabo de encontrarme una noticia algo un tanto preocupante (no, no es que suben el canon), se trata de que han descubierto una vulnerabilidad en el transportador de correos Sendmail.

    Mediante un paquete (un email vamos) preparado para explotar la vulnerabilidad podría hacer que el atacante tomara el control del servidor y de esta manera obtener las cuentas de correo y su contenido.

    La solución es actualizar a la versión 8.13.6 de Sendmail.

    La verdad es que como casi todo lo que me llega es SPAM… no me preocupa demasiado el colapso mundial que pueda provocar este hecho.

  • 0 Comments
  • Filed under: Servidores
    • Pages (14): « First ... « 10 11 12 13 14 »

    Categories

    Últimos comentarios

    Moviehaku

    Copyright © 2007 - PC Frikis - is proudly powered by WordPress
    Illacrimo Theme is created by: Design Disease brought to you by LifeSpy.