友達にホームページスペース貸したらヒドイ目にあった

2008年4月15日 (火曜日)

といっても自業自得っつーか自爆なのですが、、、

友達がホームページ作るのに困ってたからウチのサーバースペースを貸してあげた。
いつもソイツにはかなり傲慢な態度を取っているのですが、なぜか今日に限ってやさしくしてあげた。
が、それが思いっきり裏目に出てしまった。
貸したはいいんだけど、そこにphpPgAdminというツールを置かれると、

パスワードなしで全権ありユーザーでデータベースにログインできてしまう事が発覚。

Σ（ﾟДﾟ速攻直さないとーーーーーー！！！！！１

・・・平日月曜日からアタマ使ってしまった。ああ疲れた、、、
とりあえず手順を軽く書いておく。

1、TCP/IPで接続可能にする。
# vi postgresql.conf
listen_addresses = 'DBサーバーのIPアドレス'

2、データベースへの接続はmd5暗号化パスワードで接続するようにする。trust → md5に変更。
# vi pg_hba.conf
host all all DBサーバーのIPアドレス md5

あとはpostgresqlを再起動。
もうこんな時間、、、早く寝なくちゃ、、、
('A`)

投稿者 xaitoh : 2008年4月15日 02:15

このエントリーのトラックバックURL:
http://test.waku2traffics.com/MovableType/mt-tb.cgi/232