Anzeige:
Ergebnis 1 bis 4 von 4

Thema: phpMyAdmin configurieren

  1. 06-04-2006, 01:37 #1
    ccc
    ccc ist offline
    Registrierter Benutzer
    Registriert seit
    25.04.2003
    Beiträge
    54

    phpMyAdmin configurieren

    hallo

    habe apache2 und phpmyadmin installiert (debian sarge stable):
    Code:
    # dpkg -l | grep apache2
ii apache2 2.0.54-5 next generation, scalable, extendable web se
ii apache2-common 2.0.54-5 next generation, scalable, extendable web se
ii apache2-doc 2.0.54-5 documentation for apache2
ii apache2-mpm-pr 2.0.54-5 traditional model for Apache2
ii apache2-utils 2.0.54-5 utility programs for webservers
ii libapache2-mod 1.999.21-1 Integration of perl with the Apache2 web ser
ii libapache2-mod 4.3.10-16 server-side, HTML-embedded scripting languag
# dpkg -l | grep phpmyadmin
ii phpmyadmin 2.6.2-3sarge1 set of PHP-scripts to administrate MySQL ove
# dpkg -l | grep php4
ii php4 4.3.10-16 server-side, HTML-embedded scripting languag
ii php4-cli 4.3.10-16 command-line interpreter for the php4 script
ii php4-common 4.3.10-16 Common files for packages built from the php
ii php4-mysql 4.3.10-16 MySQL module for php4
ii php4-snmp 4.3.10-16 SNMP module for php4
    habe 10 domains und 10 virual servers konfiguriert.
    zu jeder domain sollte eine mysql database gehören und access sollte via phpmyadmin erfolgen.

    in /usr/share/phpmyadmin/config.inc.php habe folgende authentication:
    Code:
    $cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = ''; // MySQL user
$cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed
// with 'config' auth_type)
$cfg['Servers'][$i]['only_db'] = ''; // If set to a db-name, only
    zusätzlich habe noch in/etc/apache2/sites-enabled/000-default folgendes hinzugefügt:
    Code:
    # Provide an alias to phpmyadmin
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Order allow,deny
allow from all
</Directory>
    das problem ist, dass jetzt jeder user, sogar mysql root kann via phpmyadmin auf seine mysql datenbank zugreifen
    und zwar egal welche domain im browser steht.
    natürlich meine nur die domains die zum server pointed sind.
    wie kann ich das ändern ?
    jeder user sollte via phpmyadmin zu seiner mysql datenbank nur via seine domain verbinden können.

    mein zweites problem ist, wie kann ich mysql admin (root) user
    für phpmyadmin aus sichercheitsgründen sperren ?
    Zitieren Zitieren
  2. 06-04-2006, 09:40 #2
    Romanday
    Romanday ist offline
    Registrierter Benutzer Avatar von Romanday
    Registriert seit
    03.02.2004
    Beiträge
    829
    Zitat Zitat von ccc
    hallo
    das problem ist, dass jetzt jeder user, sogar mysql root kann via phpmyadmin auf seine mysql datenbank zugreifen
    und zwar egal welche domain im browser steht.
    natürlich meine nur die domains die zum server pointed sind.
    wie kann ich das ändern ?
    jeder user sollte via phpmyadmin zu seiner mysql datenbank nur via seine domain verbinden können.

    mein zweites problem ist, wie kann ich mysql admin (root) user
    für phpmyadmin aus sichercheitsgründen sperren ?
    Dann mußt Du die Rechte für jeden Datenbank User setzen.
    Danach bekommt jeder User seinen eigenen phpmyadmin + config.

    Übrigens root ist root. Da würde ich keine faxen machen.

    --
    Geändert von Romanday (06-04-2006 um 09:43 Uhr)
    Abriss, bzw. die Sprengung des World Trade Centers
    WDR Dokumentation
    Doku + DT Untertitel
    Weitere Infos - Terrorstorm
    Zitieren Zitieren
  3. 06-04-2006, 15:10 #3
    ccc
    ccc ist offline
    Registrierter Benutzer
    Registriert seit
    25.04.2003
    Beiträge
    54
    Zitat Zitat von Romanday
    Dann mußt Du die Rechte für jeden Datenbank User setzen.
    Danach bekommt jeder User seinen eigenen phpmyadmin + config.

    Übrigens root ist root. Da würde ich keine faxen machen.

    --
    mir geht es eher darum zu verhindern, dass z.B

    user1 von der domain1 mit http://domain2/myphpadmin

    oder

    http://servername/myphpadmin

    einloggen kann,

    statt nur http://domain1/myphpadmin

    und weiss nicht wie ich das lösen kann.

    p.s.

    übrigens user root für public konnte mit dem folgenden eintrag in /etc/phpmyadmin sperren:
    Code:
    // deny root and allow only from the local network
    $cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
    $cfg['Servers'][$i]['AllowDeny']['rules'] = array(
        'deny root from all',
        'allow root from localhost',
        'allow root from 192.168.0.0/24',
        );
    gruss
    ccc
    Zitieren Zitieren
  4. 06-04-2006, 16:02 #4
    Romanday
    Romanday ist offline
    Registrierter Benutzer Avatar von Romanday
    Registriert seit
    03.02.2004
    Beiträge
    829
    Zitat Zitat von ccc
    mir geht es eher darum zu verhindern, dass z.B

    user1 von der domain1 mit http://domain2/myphpadmin

    oder

    http://servername/myphpadmin

    einloggen kann,

    statt nur http://domain1/myphpadmin

    und weiss nicht wie ich das lösen kann.

    gruss
    ccc
    Du kannst doch in der config einen Pfad angeben.
    Den darfst Du dir auch aussuchen.
    Wie das Passwort abgefragt wird geschieht über auth_type.

    Du kannst natürlich zusätzlich auch bestimmte Pfade mit einem
    Passwort belegen. Das stellt man z. B. mit dem Indianer ein.
    Abriss, bzw. die Sprengung des World Trade Centers
    WDR Dokumentation
    Doku + DT Untertitel
    Weitere Infos - Terrorstorm
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln