hallo! mein phpmyadmin ist von außen erreichbar! wie könnte ich mich schützen das der nicht mehr von außen bzw. mit einer Authentifizierung versehen ist gruß marcel
Moin moin,
mein phpmyadmin ist von außen erreichbar! wie könnte ich mich schützen das der nicht mehr von außen bzw. mit einer Authentifizierung versehen ist
Benutzt du XAMPP? Wenn ja, geh auf die XAMPP seite deines servers und klick den Punkt "sicherheit". Dort ist beschrieben, wie man am schnellsten Die passwörter vergibt. (/opt/lampp/lampp security) Benutzt du kein XAMPP muss ich leider passen... So Long Daniel
Am 14.01.2005 schrieb Daniel
Moin moin,
mein phpmyadmin ist von außen erreichbar! wie könnte ich mich schützen das der nicht mehr von außen bzw. mit einer Authentifizierung versehen ist
Benutzt du XAMPP?
Nein! Alles mit Yast installiert
Wenn ja, geh auf die XAMPP seite deines servers und klick den Punkt "sicherheit". Dort ist beschrieben, wie man am schnellsten Die passwörter vergibt. (/opt/lampp/lampp security)
Benutzt du kein XAMPP muss ich leider passen...
Danke trotzdem!
So Long Daniel
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Gruß Marcel
Hallo Liste,
mein phpmyadmin ist von außen erreichbar! wie könnte ich mich schützen das der nicht mehr von außen bzw. mit einer Authentifizierung versehen ist
Das ist recht einfach: In der (System-) Tabelle "mysql" sind alle Benutzer eingetragen. Dort gibt es eine Spalte, die sich "Host" nennt. In diese Spalte schreibst Du überall "localhost". Damit lässt sich phpMyAdmin nur noch direkt vom lokalen Rechner aufrufen. Oder Du gibst "192.168.0.*" (zum Beispiel) ein, dann ist phpMyAdmin nur aus dem LAN zu erreichen. Gruss Dieter -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Dieter, hallo Leute, Am Freitag, 14. Januar 2005 10:21 schrieb Dieter Soost:
mein phpmyadmin ist von außen erreichbar! wie könnte ich mich schützen das der nicht mehr von außen bzw. mit einer Authentifizierung versehen ist
Das ist recht einfach:
In der (System-) Tabelle "mysql" sind alle Benutzer eingetragen. Dort gibt es eine Spalte, die sich "Host" nennt. In diese Spalte schreibst Du überall "localhost".
Damit lässt sich phpMyAdmin nur noch direkt vom lokalen Rechner aufrufen.
Oder Du gibst "192.168.0.*" (zum Beispiel) ein, dann ist phpMyAdmin nur aus dem LAN zu erreichen.
Knapp vorbei ist ... trotzdem falsch ;-) (und gefährlich!) Die Host-Spalte bei den MySQL-Berechtigungen hilft nur, wenn sich jemand von außen _direkt zu MySQL_ verbinden will. Im Fall von phpMyAdmin ruft man von außen eine Seite _vom Webserver_ ab, und dieser fragt dann beim (aus seiner Sicht _lokal_ laufenden) MySQL an. Auch MySQL betrachtet das als Zugriff von localhost (es weiß ja nicht, dass der Webserver gerade eine Anfrage von außen bearbeitet) und gibt den Zugriff frei. Der Sicherheitsgewinn Deines Vorschlags liegt also in Bezug auf phpMyAdmin bei 0. Absichern lässt sich phpMyAdmin über eine .htaccess oder die bereits genannten Configoptionen in config.inc.php. Gruß Christian Boltz -- [Unterschied zwischen "echten" MB (1024 kB) und "Marketing-MB" (1000 kB] Wundert mich, daß Media Markt das noch nicht als Marktlücke entdeckt hat :-) 537 MB-Speichermodule als Ersatz für herkömmliche 512 MB Module für noch mehr Leistung - garantiert überall lauffähig, wo auch die normalen 512 MB Module laufen *vbeg* [Adalbert Michelic in suse-linux-faq]
Hallo Christian, Hallo Liste !
Knapp vorbei ist ... trotzdem falsch ;-) (und gefährlich!)
Die Host-Spalte bei den MySQL-Berechtigungen hilft nur, wenn sich jemand von außen _direkt zu MySQL_ verbinden will.
Du hast natürlich absolut Recht ! Da hab' ich wohl bissel geschlafen... :-( Die Lösung über .htaccess ist wohl die sicherste. Gruss Dieter
Hallo, marcel-stein@arcor.de schrieb:
hallo!
mein phpmyadmin ist von außen erreichbar! wie könnte ich mich schützen das der nicht mehr von außen bzw. mit einer Authentifizierung versehen ist Gib im Hauptverzeichnis von phpMyAmdin in der 'config.inc.php' unter $cfg['Servers'][$i]['auth_type'] den Wert 'http' ein. So wird jeder, der darauf kommt mit einer HTTP-Abfrage beglückt.
gruß marcel
Gruß Gerald -- _____________________________________ Mit freundlichen Grüssen Gerald Martin ICQ#: 41423380
Guten Morgen, Marcel! Am Freitag, 14. Januar 2005 07:55 schrieb marcel-stein@arcor.de:
mein phpmyadmin ist von außen erreichbar! wie könnte ich mich schützen das der nicht mehr von außen bzw. mit einer Authentifizierung versehen ist
Entweder a) Paketfilter (wenn der Webserver von außen gar nicht erreichbar sein soll) b) Passwortschutz für das Verzeichnis (google mal nach "htaccess") Viele Grüße Jean Pierre
participants (6)
-
Christian Boltz
-
Daniel Rudolph
-
Dieter Soost
-
Gerald Martin
-
Jean Pierre Wenzel
-
marcel-stein@arcor.de