Tolong pilih kategori sesuai, jenis posting (diskusi atau bukan) dan sertakan tag/topik yang sesuai seperti komputer, java, php, mysql, dll. Promosi atau posting tidak pada tempatnya akan kami hapus!
- Bagi Anda yang ingin mendaftar, baca link berikut:
http://diskusiweb.com/discussion/50491/how-to-registrasi-diskusiweb-com-baca-ini-terlebih-dahulu
- Cara menyisipkan kode program supaya tampil rapi dan terformat dengan baik di diskusiweb.com: http://www.diskusiweb.com/discussion/50415/cara-menyisipkan-kode-program-di-diskusiweb-com
- Cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

Aplikasi diakses via internet

All mw tanya nih..,

Saya buat aplikasi webbased dengan PHP dan di simpen di salah satu PC yang akan dibuat jadi Server (mash tes di jaringan lokal dengan OS Linux Ubuntu ver.11.10)..,

1. Gimana caranyanya Ngamanin database yang ada di PHPMyadmin tsbt. ?

2. Kedepannya saya ingin aplikasi tersebut bisa diakses via internet dengan alamat akses dari subdomain web. : (applikasi.namadomain.com). gimn cara konfigurasi di sisi server dan pengaturan domainnya juga keamanan dari aplikasi tersebut beserta databasenya ?


Mohon penjelasannya ..

thx

Comments

  • edited February 2013
    [1]
    - ganti username root dan password nya
    - ganti url phpmyadmin
    http://www.diskusiweb.com/discussion/43479/tutor-how-to-seting-untuk-memproteksi-phpmyadmin-di-localhost-server-sendiri
    - batasi akses hanya localhost
    - jangan gunakan user root di aplikasi, tapi buatkan user baru dengan hak akses CRUD yg sesuai, dengan hak hanya ke database yg dipergunakan oleh aplikasi

    [2]
    - harus ada ip publik
    - sekalian minta tolong support isp utk binding domain ke local server
    - jangan lupa keamanan pendukung spt firewall, dll
  • To dot(.)
    saya pake Appserv localhostnya sementara program msh di PC, gmn buat user n buat privileges user memilih bahwa hanya database ini yg boleh digunakan, apa untuk user hanya DATA
    :













  • edited February 2013
    db gui yg dipake apa ?

    kalo sqlyog, ada di :
    - tools -> user manager -> edit user ... untuk edit privilege user
    - tools -> user manager -> manage privileges ... untuk edit hak akses atas table, view, procedure, function

    kalo pake phpmyadmin, agak susah, soalnya bentuk relasinya agak kagak jelas
    tapi ada di :
    - db mysql -> table user ... untuk edit privilege user
    - db mysql -> table tables_priv ... ... untuk edit hak akses atas table, view, procedure, function

    jangan memodifikasi hak akses user root
    tapi create user baru utk aplikasi yg dibuat, utk user ini silakan dimodif hak akses nya

    batasan utk user root :
    - ganti username
    - ganti password
    - ganti host (tapi sebaiknya cukup localhost)
    tapi bukan modifikasi hak akses

    bisa bubar ntar manajemen mysql nya
  • Kayaknya prefer pake SQLYog ya ..,
    bener ga kalo yang di beri akses hanya untuk " Select,Insert,Update,Delete,Create"
    atau apa lagi yang hanya untuk User yang menggunakan Aplikasi ini ?

    Bisa jelasin pilihan yang lainnya :
    1.Reload
    2.Process
    3.file
    4.Reference
    5.Index
    6.Alter
    7.Grant

    trus untuk memberikan passwordnya yang teRenkripsi MD5 atau text yang biasa kita lakukan saat login email dan lain2 ?

    Trims
  • edited February 2013
    gw kagak paham pertanyaan elo ...
    gw jawab yg kira2 gw bisa nangkep

    kalo create user khusus utk koneksi aplikasi, biasanya hak akses cukup :
    select, insert, update, delete
    kalo yg create ... emang aplikasi ada kemungkinan bikin table baru ?

    hak akses cukup ke db yg dipake oleh aplikasi

    masalah password ...
    ini password dimana ?
    kalo password mysql itu pakenya PASSWORD, bukan MD5
    kalo di aplikasi mah terserah, rujukannya kan ke table user aplikasi itu sendiri

    yg masalah fungsi sqlyog ... sqlyog gw lagi ngambek kagak mau dibuka :D ... ntar
  • Sip , enakan di SQLYog ya add n edit privilegesnya.Jadi baru tau nih... :D :D

    Oh iya sya buat config.php
    <?
    mysql_connect("localhost","user_db","password_db");
    mysql_select_db("nama_DB");
    ?>

    untuk login aplikasi tinggal include config.php, kira2 gimna aman dengan mengInclude (config.php) apa ada keamanan lainnya untuk koneksi ke DBnya ?
  • masalah include ... kagak ada masalah

    asal jangan model
    include $_GET['file'] . '.php';
    atau sejenis nya

    itu namanya cari masalah
  • oya 1 lagi

    jangan dibiasakan menggunakan short open tag nya php

    lebih baik tetep pake <?php ... ?>

    kalo seting short open tag nya php off ... tuh kode bakal nungul semua
  • Ok sip

    berarti di awal penulisan script mesti <?php,   gt ya ?
Sign In or Register to comment.