Portál AbcLinuxu, 6. května 2025 11:58

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Jendа avatar 7.12.2020 21:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Adminer 4.7.8
Odpovědět | Sbalit | Link | Blokovat | Admin
Používám to lokálně (ač je to původně asi myšleno jako webová služba) pro administraci vzdálených databází (protuneluju si přes SSH port 3306) a i když mám k webovým aplikacím averzi, tak tohle je překvapivě dobré (hlavně protože to používá JS pouze smysluplně a tak je to predikovatelné, funguje to ve více tabech atd.). Na rozdíl od phpMyAdmin to nechtělo divnou interní správu uživatelských účtů, ale prostě tomu dám credentials toho mysql/postgresql serveru a ono se to připojí.
7.12.2020 22:06 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Adminer 4.7.8
Ano, je to dobrý SQL klient. Dokonce předčí ledaskteré desktopové.
-- OldFrog
8.12.2020 15:46 Jonáš Kroll
Rozbalit Rozbalit vše Re: Adminer 4.7.8
+1

akorát ta bezpečnostní chyba mě trochu zneklidňuje... 
Improve check for numeric ports (bug #769)
Disallow connecting to ports > 65535 (bug #730)
Disallow connecting to privileged ports
...
Znamená to, že dřív se přes Adminer šlo připojovat třeba na localhost:22 či jiné služby, které měly být za firewalem, nebo na SMTP port jiných serverů?

A v čem se vlastně liší is_numeric($port) a +$port?
Jakub Vrána avatar 8.12.2020 17:33 Jakub Vrána
Rozbalit Rozbalit vše Re: Adminer 4.7.8
Ano, dalo se připojit na dané porty a komunikovat s nimi MySQL protokolem (nebo případně dalšími, které daná instalace Admineru podporuje). Já osobně bych to zneužít nedokázal, ale jisté riziko to je.

is_numeric('22#') je false, +'22#' je true.
Jendа avatar 8.12.2020 18:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Adminer 4.7.8
Tak zrovna připojování mě netrápí, když to provozuju lokálně a nikdo jiný k té webové aplikaci nemá přístup. Horší byl ten bug, kdy si MySQL server mohl vyžádat libovolný soubor od klienta. Což ale nedávám za vinu Admineru, protože to je demence v návrhu MySQL protokolu a dementní defaults v MySQL klientovi (než někdo začne hejtit PHP jako posledně, tak připomínám, že to je úplně stejné třeba i v Pythonu) a Adminer se na to jenom napálil.
Max avatar 8.12.2020 19:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Adminer 4.7.8
Zajímavé. Já používám vesměs phpmyadmin a nebo pak Oracle SQL Developer, kterému se podstrčit spoustu jdbc driverů a člověk jede jak drak.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.