Hi, On Sun, 25 Jun 2006, Helga Fischer wrote:
slightly OT, aber nicht ganz abwegig.
Im Moment habe ich es mal wieder mit diversen Webinterfaces zu tun. Prominenteste Vertreter: phpmyadmin und joomla.
Mit dem früheren phpmyadmins hatte ich eigentlich wenig Stress, sie ließen sich per YaST installieren und dann (so die Daten auf meinem alten Rechner) konnte man eine config.inc.php an die eigenen Gegebenheiten anpassen - was man wo eintragen musste, habe ich damals wohl irgendwo nachgelesen.
Jetzt will das neue phpmyadmin (heruntergeladen, entzippt und nach /srv/www/htdocs/ geschoben, sprich, dieses Verzeichnis hat die Standardkonfiguration des Default-Apachen) ein worldwritable Verzeichnis haben. *urghs* Muss das wirklich sein?? (Sowas kenne ich nur als böses Sicherheitsloch).
muss nicht, erleichtert aber wohl die Einrichtung (ist schon ne weile her seit ich sowas eingebaut habe) Evtl. dient es auch nur dazu die Emailflut der Entwickler einzudämmen. Lösung zum umgehen des Sicherheitslochs: Apache auf 127.0.0.1 80 binden, danach phpmyadmin installieren und danach die Rechte auf max. 755 zurücksetzen. evtl. besser aber mit phpmyadmin ungetestet: find /srv/www/htdocs/ -type f -exec chmod 644 {}\; find /srv/www/htdocs/ -type d -exec chmod 755 {}\; chown -R apacheuser:apachegroup /srv/www/htdocs/* und evtl. auch an das verzeichnis htdocs denken. Apache wieder "freigeben" und gut ist.
Außerdem vermisse ich die Beispiels config.inc.php. (locate wollte sie mir jedenfalls nicht liefern).
updatedb und danach locate. oder find /srv/www/htdocs/ -name "*config.inc*"
Übersehe ich jetzt irgendwas ganz offensichtliches in der Webserver-Konfiguration oder ist das schlicht richtig, dass diese beiden Webfrontends - zumindest für die Konfiguration - so weitreichende Rechte benötigen.
hier ein klares jein ;)
Kann ich das später wieder umstellen?
ja Greetings Daniel -- Imagine Microsoft would release their Windows source code: who cares? -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com