sábado, 15 de agosto de 2009

WAMP: configuracion

La configuración por defecto de tanto mysql como apache "escuchan" en cualquier dirección ip disponible (esto es, si estas conectado a internet, un chango puede entrar a tu pagina web o intentar loguearse en mysql para jorderte un poco). Lo podes verificar ejecutando en la linea de comandos un "netstat -a -n -b"; esto te va a mostrar que el binario de mysql y de apache(httpd) estan LISTENING en la direccion 0.0.0.0:port; osea en todas las ips asociadas a tu maquina. Bueno, mientras estas corriendo wamp en tu pc lo mas recomendable es hacer que apache como mysql escuchen en localhost (o sea la ip 127.0.0.1) de esta manera nadie puede molestarte (toy seguro, si no tenes algun firewall dando vueltas, de que si en este momento se tu dirección de ip y pongo el en browser http:///phpmyadmin con suerte te puedo hacer algunas diabluras).
Bue para cambiar esto tenes que modifcar el httpd.conf cambiando "Listen 80" por "Listen 127.0.0.1:80" y para mysql agregar en el my.ini en la sección [wampmysqld] lo siguiente:bind-address=127.0.0.1
Reincia los servicios desde wamp y verifica con el netstat que ahora escuchan en 127.0.0.1 y listo.

Por último, si en algun momento querés que alguien entre a la página en tu pc, lo mas probable es que tengas que en el httpd.conf el listen a :, por ejemplo, si tu dir ip publica es 190.0.0.10 (con el comando ipconfig la ves) cambialo temporalmente a Listen 190.0.0.10:5050 y reinicias apache y listo. Las otras personas pueden acceder a tu pagina escribiendo en el browser "http://190.0.0.10:5050/tu-pagina" (pero ojo, tambien pueden acceder a phpmyadmin y cualquier cosa que tengas en el directorio www; antes deberías entrar a phpmyadmin y ponerle contraseña al usuario root (tambien modificar el archivo config.inc.php, lee la ayuda en phpmyadmin; aunque con el echo de mysql este ecuchando en localhost me parece que no es posible que puedan hacer algo, pero no se). La razón para poner un puerto alto es que la mayoria de los ISPs bloquean las conecciones entrantes al puerto de web (el 80) y por lo tanto nadie puede entrar a tu a apache (a mysql tal vez si, por que no creo que bloqueen el port 3306).

No hay comentarios:

Publicar un comentario