Feltelepítettem egy Drupal7-est valamelyik domain-em alkönyvtárába. A telepítés simán ment, beüzemeltem egy kétnyelvű oldalt, próbálgattam a Drupal7 lehetőségeit.
"Egyszer csak" azonban ezt a hibaüzenetet kaptam:
PDOException: SQLSTATE[28000] [1045] Access denied for user 'artilia_admin'@'localhost' (using password: YES) in lock_may_be_available() (line 167 of /var/www/includes/lock.inc).
nem tudom semmilyen aktivitáshoz kötni. Pénteken még kipróbáltam a smink-származtatást (ment) és vasárnap este már nem tudtam belépni.
A settings.php-ben a következő database bejegyzés került a telepítés során (szerintem jól):
$databases = array (
'default' =>
array (
'default' =>
array (
'database' => 'webdes_artilia',
'username' => 'XXXXXX',
'password' => 'XXXXXX',
'host' => 'localhost',
'port' => '',
'driver' => 'mysql',
'prefix' => '',
),
),
);
A legfontosabb kérdésem, hogy miért vált elérhetetlenné a site-om, mi váltja ki ezt a jelenséget, és persze hogyan orvosolhatnám. Nincs mentésem az oldalamról, mert csak gyakoroltam, de mi van, ha olyankor történik ez, amikor élesben fejleszt az ember?
(Felhasználónevet és jelszót eltüntettem, útvonalat elrejtettem. - NeverGone - Köszönöm a jelzéseket.)
Kedves Kata
Kedves Kata
Azért azt tudod, hogy ha valaki ismeri a szolgáltatód phpmyadamin felületének elérését, akkor most szétdúrhatja az adatbázisodat!?
Jelszót SOHA ne adj meg nyilvános felületen
Ha ne adja több adatbázis is van egymás mellett ezen az elérésen akkor sürgősen változtasd meg a jelszót!
...mit tudok: http://web.termuves.hu
Csatlakozom, ezen én is
Csatlakozom, ezen én is csodálkoztam egy kicsit. Ráadásul nem is nehéz kideríteni, az ember melyik tárhelyen tartja a cuccát.... főleg, amikor fizikai útvonalakat is megoszt valaki.
@Kata: fizikai elérési útvonalakat se adj meg soha, a hosszú útvonalból legfeljebb ennyit ossz meg a publikummal:
/.../includes/lock.incmert ennyi tartozik ránk (ez a Drupalos elérési útvonal), a többi nem.
Az adatbázisnév, felhasználónév, jelszó részeket is mindig csillagozd ki, vagy változtasd meg, valahogy így:
Egy ügyes (de rohadék) hekkernek minden kis információmorzsa jól jön, főleg, hogy a Drupal esetleges biztonsági rései is publikusak (mivel ópenszósz a kód).
ugyanígy teljes hibaleíráskor:
PDOException: SQLSTATE[28000] [1045] Access denied for user AKÁRKI@'localhost' (using password: YES) in lock_may_be_available() (line 167 of .../includes/lock.inc).
(ugyanígy a hibára keresve Google-ben a saját adataiddal kiegészülve nyilván nem fog találatot adni, csak ha szerencséd van)
Az érdemi kérdésre válaszolva:
Normális esetben ennek nem szabad megtörténnie, egyáltalán nem átlagos hiba, ne riadj vissza emiatt a Drupal 7-től. Ez nálad egy specifikus hiba volt, ki tudja, miért. Valamilyen oknál fogva az adatbázis-felhasználó jogai csorbultak (nézd meg a privileges részt az adatbázis-kezelőnél), vagy az adatbázis-felhasználó megszűnt, ilyesmi hibák körül kellene nézni.
================================================
SZERK.:
láttam, hogy nevergone szerencsére időközben eltüntette az eredeti hsz.-ből (a kérdésből) a szenzitív adatokat, így én is eltüntettem a hsz.-emből a konkrét elérési út idézését, annak megfelelően szerkesztettem a szöveget.
Köszönöm, és elnézést.
Hülye vagyok, de mivel ez csak egy gyakorló terep, eszembe sem jutott, mi a francért akarná valaki feltörni.
De persze így utólag egyetértek.