Hallo Leute, slightly OT, aber nicht ganz abwegig. Im Moment habe ich es mal wieder mit diversen Webinterfaces zu tun. Prominenteste Vertreter: phpmyadmin und joomla. Mit dem früheren phpmyadmins hatte ich eigentlich wenig Stress, sie ließen sich per YaST installieren und dann (so die Daten auf meinem alten Rechner) konnte man eine config.inc.php an die eigenen Gegebenheiten anpassen - was man wo eintragen musste, habe ich damals wohl irgendwo nachgelesen. Jetzt will das neue phpmyadmin (heruntergeladen, entzippt und nach /srv/www/htdocs/ geschoben, sprich, dieses Verzeichnis hat die Standardkonfiguration des Default-Apachen) ein worldwritable Verzeichnis haben. *urghs* Muss das wirklich sein?? (Sowas kenne ich nur als böses Sicherheitsloch). Außerdem vermisse ich die Beispiels config.inc.php. (locate wollte sie mir jedenfalls nicht liefern). Auch joomla wünscht ganze Verzeichnisse world-writeable. joomla habe ich einen vhost spendiert, dessen Documentroot in /srv/webentwicklung liegt. Dieses Verzeichnis gehört allerdings dem Nutzer helga mit der Gruppe helga. Fürs Rumspielen mit Webkram will ich nicht jedes Mal zu root umswitchen. Da es nun doch schon über ein Jahr oder noch länger her ist, dass ich mich mit dem Apachen beschäftigt habe, lautet meine Frage: Übersehe ich jetzt irgendwas ganz offensichtliches in der Webserver-Konfiguration oder ist das schlicht richtig, dass diese beiden Webfrontends - zumindest für die Konfiguration - so weitreichende Rechte benötigen. Kann ich das später wieder umstellen? Helga *etwas irritiert* -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hi, On Sun, 25 Jun 2006, Helga Fischer wrote:
slightly OT, aber nicht ganz abwegig.
Im Moment habe ich es mal wieder mit diversen Webinterfaces zu tun. Prominenteste Vertreter: phpmyadmin und joomla.
Mit dem früheren phpmyadmins hatte ich eigentlich wenig Stress, sie ließen sich per YaST installieren und dann (so die Daten auf meinem alten Rechner) konnte man eine config.inc.php an die eigenen Gegebenheiten anpassen - was man wo eintragen musste, habe ich damals wohl irgendwo nachgelesen.
Jetzt will das neue phpmyadmin (heruntergeladen, entzippt und nach /srv/www/htdocs/ geschoben, sprich, dieses Verzeichnis hat die Standardkonfiguration des Default-Apachen) ein worldwritable Verzeichnis haben. *urghs* Muss das wirklich sein?? (Sowas kenne ich nur als böses Sicherheitsloch).
muss nicht, erleichtert aber wohl die Einrichtung (ist schon ne weile her seit ich sowas eingebaut habe) Evtl. dient es auch nur dazu die Emailflut der Entwickler einzudämmen. Lösung zum umgehen des Sicherheitslochs: Apache auf 127.0.0.1 80 binden, danach phpmyadmin installieren und danach die Rechte auf max. 755 zurücksetzen. evtl. besser aber mit phpmyadmin ungetestet: find /srv/www/htdocs/ -type f -exec chmod 644 {}\; find /srv/www/htdocs/ -type d -exec chmod 755 {}\; chown -R apacheuser:apachegroup /srv/www/htdocs/* und evtl. auch an das verzeichnis htdocs denken. Apache wieder "freigeben" und gut ist.
Außerdem vermisse ich die Beispiels config.inc.php. (locate wollte sie mir jedenfalls nicht liefern).
updatedb und danach locate. oder find /srv/www/htdocs/ -name "*config.inc*"
Übersehe ich jetzt irgendwas ganz offensichtliches in der Webserver-Konfiguration oder ist das schlicht richtig, dass diese beiden Webfrontends - zumindest für die Konfiguration - so weitreichende Rechte benötigen.
hier ein klares jein ;)
Kann ich das später wieder umstellen?
ja Greetings Daniel -- Imagine Microsoft would release their Windows source code: who cares? -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hi Daniel, Am Sonntag 25 Juni 2006 15:03 schrieb Daniel Lord:
On Sun, 25 Jun 2006, Helga Fischer wrote:
[...]
Jetzt will das neue phpmyadmin (heruntergeladen, entzippt und nach /srv/www/htdocs/ geschoben, sprich, dieses Verzeichnis hat die Standardkonfiguration des Default-Apachen) ein worldwritable Verzeichnis haben. *urghs* Muss das wirklich sein?? (Sowas kenne ich nur als böses Sicherheitsloch).
muss nicht, erleichtert aber wohl die Einrichtung (ist schon ne weile her seit ich sowas eingebaut habe) Evtl. dient es auch nur dazu die Emailflut der Entwickler einzudämmen.
Hmmm...
Lösung zum umgehen des Sicherheitslochs: Apache auf 127.0.0.1 80 binden,
Nein, will ich nicht tun. Mein Apache soll im Intranet laufen, einschließlich der vhosts.
danach phpmyadmin installieren und danach die Rechte auf max. 755 zurücksetzen.
Ich habe jetzt gemacht, was das Programm wollte, sprich, ein Verzeichnis config erzeugt und hier die Rechte auf 777 gesetzt. Und siehe da, obwohl ich noch gar nicht fertig bin, jetzt habe ich einen config.php.inc-Rumpf. phpmyadmin muss das sehr gut verstecken. Automatismen können wirklich überraschen.
evtl. besser aber mit phpmyadmin ungetestet:
find /srv/www/htdocs/ -type f -exec chmod 644 {}\; find /srv/www/htdocs/ -type d -exec chmod 755 {}\; chown -R apacheuser:apachegroup /srv/www/htdocs/*
Hier war ich jetzt bequem, da lokale Maschine und habe Konqueror verwendet.
und evtl. auch an das verzeichnis htdocs denken.
Hier wollte ich die Suse-Einstellungen lassen. Wer weiß, was ich aus Suses Angebot noch probieren will. Irgendwann wird's sicher mal richtig Ernst mit phpmyadmin, aber jetzt noch nicht.
Apache wieder "freigeben" und gut ist.
Außerdem vermisse ich die Beispiels config.inc.php. (locate wollte sie mir jedenfalls nicht liefern).
updatedb und danach locate.
Bekannt. Hat nicht geholfen. Sonst lag die config.php.inc auch immer unübersehbar an prominenter Stelle rum.
oder find /srv/www/htdocs/ -name "*config.inc*"
Wollte auch nicht. Hat aber jetzt die neue config.inc hervorgezaubert.
Übersehe ich jetzt irgendwas ganz offensichtliches in der Webserver-Konfiguration oder ist das schlicht richtig, dass diese beiden Webfrontends - zumindest für die Konfiguration - so weitreichende Rechte benötigen.
hier ein klares jein ;)
Kann ich das später wieder umstellen?
Na gut, dann mache ich halt mal weiter. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (2)
-
Daniel Lord
-
Helga Fischer