30
gen/11

Perdita password di root di MySQL

by admin under Database, MySQL

Persa la password di root? Oppure, dopo la prima installazione, non viene accettata quella appena inserita? Può capitare che venga registrata in modo differente da come è stata registrata e non rimane che resettare l’accesso come root ad databa se MySQL.

Fermare MySQL server

# /etc/init.d/mysql stop
oppure dai servizi di Windows

Avviare MySQL (mysqld) server con l’opzione –skip-grant-tables 

# mysqld_safe --skip-grant-tables &

Connettersi come root a mysql

# mysql -u root
Apparirà:

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1 to server version: 4.1.15-Debian_1-log

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

 

Impostare la nuova password

mysql> use mysql;
mysql> update user set password=PASSWORD("inserire la nuova password") where User='root';
mysql> flush privileges;
mysql> quit

Uscire e riavviare MySQL server

# /etc/init.d/mysql start
# mysql -u root -p

Il prossimo accesso non avrà più problemi

, Leave a Comment more...

7
gen/11

OS 64, accesso a 32 bit

by admin under OS

Avete impostato ODBC su un sistema Widnows a 64 bit. Ma la connessioen non avviene… Bsogna ricordare che una versione a 64 bit di un sistema operativo Microsoft Windows include 2 versioni dello strumento di amministrazine di origine dati Microsoft Open Database Connectivity (ODBC) (Odbcad32.exe):

  • versione a 32 bit del file Odbcad32.exe si trova nella cartella %systemdrive%\Windows\SysWoW64.
  • versione a 64 bit del file Odbcad32.exe si trova nella cartella %systemdrive%\Windows\System32.
Nel caso utilizziate, per esempio, PHP a 32 bit, è necessaria l’ìimpostazione ella versioen ODBC a 32 bit.

, , Leave a Comment more...

7
gen/11

Redirect www

by admin under IIS

Un sito web deve avere o meno il prefisso www davanti? in realtà è una scelta, ma il fatto i utilizzarlo semplifica la configurazione dei DNS. Per ridirezionare i visitatori da un dominio senza www a uno con il prefisso, basta utilizzare ISAPI rewirte. Per esempio, immaginiamo di dover ridirezionare http://onen.it su http://www.onen.it senza generare errori.

Il più famoso e utile tool per IIS è ISAPI Rewrite 3 di Helicontech, scaricabile qui. Una volta scaricato e installato basta scrivere:

RewriteEngine on
RewriteCond %{HTTPS} (on)?
RewriteCond %{HTTP:Host} ^(?!www\.)(.+)$ [NC]
RewriteCond %{REQUEST_URI} (.+)
RewriteRule .? http(?%1s)://www.%2%3 [R=301,L]

Perchè il copdice scritto venga eseguito, è necessario aver impostato il corretto DNS, con un record A, sia per il domini con il prefisso www, sia per il doinio senza prefisso. Se su IIS sono presenti più siti in hosting, è necessario aver inserito l’appropriato host header name.

, , Leave a Comment more...

7
gen/11

Creare un proprio certificato SSL

by admin under IIS, Sicurezza

Per realizzare una connessione sicura del proprio sito web, è necessario disporre di un certificato. Si può acquistarlo da società come Verisign ma si può anche crearlo in autonomia per essere utilizzato con IIS 6-7. Un certificato provvede quindi alla crittografia della trasmissione e provvede così alla sicurezza. Tecnicamente un certificato autoprodotto o uno acquisato da un ente terzo sono uguali, ma nelle transazioni web l’ente terzo si fa carico e garantisce la sicurezza del messaggio crittografato.

Creazione

Con IIS 6 si può generare la richiesta di certificato e utilizzare un’authority per la sua gestione. Questo può essere realizzato con il servizio Autorità di certificazione. Con IIS 7, invece, non si può usare lo stesso servizio senza aver installato le Active Directory. Utilizzeremo SelfSSL e SSLDiag da linea di comando (è necessario disporre della compatibilità metabse su IIS7 perchè il tool funzioni).

SelfSSL è incluso in Internet Information Services (IIS) 6.0 Resource Kit Tools, scaricabile qui. Da linea di comando scrivere:

SelfSSL.exe /N:CN=www.onen.it /V:365 /S:2

Il comando crea un certificato per il dominio chiamato www.onen.it (/N – nome), per un periodo di validità di 365 giorni (/V – validità) e sarà inserito in IIS con id = 557425147 (/S switch). Assicurarsi che il nome scelto corrisponda esattamente al sito (FQDN) utilizato. Il parametro /V identifica la validità che di default è 7 giorni; il parametro /S identifica l’identificativo del sito utilizzato, rintracciabile in IIS Manager. C’è un limite documentato di SelfSSL, ossia che permette solo ad un sito di avere un certificato nello stesso tempo. L’alternativa è SSLDiag.

SSLDiag è incluso nel pacchetto di diagnostica di Microsoft scaricaile qui. SSLDiag non ha il baco sopra descritto. La sintassi è:

SSLDiag.exe /s:557425147 /selfssl /n:CN=www.onen.it /v:365

Simile a SelfSSL con l’eccezzione del parametro /selfssl che istruisce SSLDiag a firmare il certificato prodotto.

L’unico svantaggio di SSLDiag rispetto a SelfSSL è con IIS 7 non crea il binding https come SelfSSL.

, , Leave a Comment more...

7
gen/11

Perdita di password Joomla

by admin under Joomla, Sicurezza

In caso di perdita di password di amministrazione di un sito, può capitare, con i privilegi da amministratore o del sito, è posisbile sostituirla direttmente nel DB. La password normalmente è codificata in hash MD5 e non può essere recuperata in quando tale codifica MD5 non prevede il recupero all’indietro, ossia può solo codificare non decodificare. L’algoritmo associa infatti ad una strigna qualsiasi un’altra stringa codificata sempre uguale a parità di dati.

Se parlaimo di joomla, gli utenti sono imamgazzinati dentro la tabella xxx_user, nel campo password. Editiamo il campo con phpMyAdmin o Query Browser e modifichiamo dirattamente la password, salviamo e il gioco è fatto. E’ necessari tuttavia creare una password codificata MD5. Si può direttamente da MySQL:

SELECT MD5 ("inserire qui la password");

oppure andate qui.

, , , Leave a Comment more...

  •  

    maggio: 2012
    L M M G V S D
    « gen    
     123456
    78910111213
    14151617181920
    21222324252627
    28293031  
    • Copyright © 1996-2010 Tecnologia, esperienze e consigli. All rights reserved.
    Powered by Aktia srl