forum.lissyara.su

День добрый. Хочется наказать злоумышленников. Недавно через дырку в апача (апач глюкнул и при заходе юзверя на страницу, о которой небыло инфы в его конфах перенаправлял куда попало и один раз попало на пхпмайадмин - что было дальше рассказывать не буду). Дырку сразу прикрыл, вставил код, который шлёт мне письмо что чел всё лезеть на сайт (ему отображается бонально бдэрор). Но так как это сетка, то его можно наказать, только б были факты. Реальную базу на живца выставлять ну никак не хочется. Вот вопрос: как выставить псевдобазу, т.е. или как поставить 2 мускула или другие хитрости, что бы я пихапиадмин зарулил на псевдобазу и хорошо за логил всё, что чел вытворял с моей базой... ну а потом будет другой разговор... За помощь готов даже отблагодарить, но в разумных пределах!

тут есть три варианта:
1. продублировать базу на другом хосте и зарулить туда PMA
2. создать почти одинаковые базы, которые уже есть и дать права пользователю PMA только на них, внешне отличия хрен заметишь
3. поднять второй сервер MYSQL на этой же машине и скопировать туда базы и также зарулить туда PMA

по поводу логов:
1. в апаче надо включить обязательно лог доступа access, на том хосте, где стоит PMA
2. можно в сам PMA вставить код, чтобы запрос слался в файл вместе с IP и датой
3. если стоит сквид, то брать его логи

баз то много?

интеерсно другое - у вас пых-админ без пароля чтоли всех пускает?
или вы в конфиг рута забили?
оба варианта неправильные. тока для тестов дома, а не на продакшене.

ну.. всяко бывает только по поводу pma лично я доверяю только апачевской авторизации, поскольку http://anton-pribora.ru/articles/php-co ... er-globals и много чего ещё