phpPgAdmin funktioniert einwandfrei. Diese Meldung irritiert mich aber ein bisschen: You are running phpPgAdmin with session security disabled. This is a potential security risk! Ich habe jetzt einige Zeit damit verbracht, diese Meldung loszuwerden, aber keine Lösung gefunden. Weder in php.ini in /etc/phpPgAdmin/config.inc.php oder pg_hba.conf finde ich einen Hinweis was zu tun ist. Kann mich da jemand mal anschubsen? Es scheint, dass das Paket auch schon etwas angestaubt ist. Der header <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd"> wird vom Firefox angemeckert. Auf https://github.com/phppgadmin/phppgadmin sind die meisten Einträge 3 Jahre oder älter phpPgAdmin 7.14.6 (PHP 8.3.12) -- Gruss Bernd
Hallo illulix,
phpPgAdmin funktioniert einwandfrei. Diese Meldung irritiert mich aber ein bisschen:
You are running phpPgAdmin with session security disabled. This is a potential security risk!
Wie sieht denn der Start von phpPgAdmin aus? Du wirst da doch hoffentlich nach einem Usernamen und einem Passwort gefragt und kommst ohne nicht rein, oder? Und Postgres sollte, soweit ich das weiß, nur der lokale user sein, also über die Webverbindung nicht funktionieren $conf['extra_login_security'] = true; sollte in der config.inc.php aktiviert sein, um dieser Bedingung genüge zu tun. Gruß Robert -- Homepage: https://www.familiegrosskopf.de/robert
Am 12.10.24 um 15:28 schrieb Robert Großkopf:
Hallo illulix,
phpPgAdmin funktioniert einwandfrei. Diese Meldung irritiert mich aber ein bisschen:
You are running phpPgAdmin with session security disabled. This is a potential security risk!
Wie sieht denn der Start von phpPgAdmin aus? Du wirst da doch hoffentlich nach einem Usernamen und einem Passwort gefragt und kommst ohne nicht rein, oder? Und Postgres sollte, soweit ich das weiß, nur der lokale user sein, also über die Webverbindung nicht funktionieren
Ja, das ist so mit meinem Namen und Passwort eingerichtet
$conf['extra_login_security'] = true; Das steht da auch drin
Ich vergaß zu erwähnen, dass die Kombi postgres/phpPgAdmin hier schon sehr lange, (ca 20 Jahre?) stabil läuft. Erst kürzlich ist mir diese Warnung aufgefallen. Ich benutze das sehr selten. Seit wann diese Warnung also besteht, kann ich nicht sagen. -- Gruss Bernd
participants (2)
-
illulix -
Robert Großkopf