anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Fr 05 Jun, 2020 23:46

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 11 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Netzwerk schützen
BeitragVerfasst: Do 09 Aug, 2007 15:09 
Offline
Großmeister
Großmeister
Benutzeravatar

Registriert: Mo 24 Apr, 2006 18:21
Beiträge: 408
Geschlecht: Männlich
LoGD: http://localhost
Hallo, ich habe auf meinem Computer xampp laufen und da dann ein LoGD drauf, und jetzt möchte ich verhindern, das andere Leute in meinem Netzwerk auf PhpMyadmin zugreifen dürfen. Für mein Familiennetzwerk wäre es ja kein Problem, ich glaube kaum das meine Familie mich so hasst, das sie meine db zerstört, aber ich habe auch Hamachi, ein Programm, mit dem Netzwerke übers Internet simuliert werden können. Nun habe ich im PhpMyadmin ein Passwort für den Root-User gesetzt, bin zum PC meiner Schwester gelaufen und konnte PMA beim AUfruf meiner Netzwerk-IP-Adresse immer noch benutzen, OHNE ein Passowrt einzugeben. Das Passwort existiert, nach der Anderung musste ich für LoGD erstmal die dbconnect.php umschreiben, aber einloggen muss man sich beim PMA jetzt nicht. Was habe ich da falsch gemacht?

_________________
Mal wieder da...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Netzwerk schützen
BeitragVerfasst: Do 09 Aug, 2007 15:32 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Montekar hat geschrieben:
Hallo, ich habe auf meinem Computer xampp laufen und da dann ein LoGD drauf, und jetzt möchte ich verhindern, das andere Leute in meinem Netzwerk auf PhpMyadmin zugreifen dürfen. Für mein Familiennetzwerk wäre es ja kein Problem, ich glaube kaum das meine Familie mich so hasst, das sie meine db zerstört, aber ich habe auch Hamachi, ein Programm, mit dem Netzwerke übers Internet simuliert werden können. Nun habe ich im PhpMyadmin ein Passwort für den Root-User gesetzt, bin zum PC meiner Schwester gelaufen und konnte PMA beim AUfruf meiner Netzwerk-IP-Adresse immer noch benutzen, OHNE ein Passowrt einzugeben. Das Passwort existiert, nach der Anderung musste ich für LoGD erstmal die dbconnect.php umschreiben, aber einloggen muss man sich beim PMA jetzt nicht. Was habe ich da falsch gemacht?


User "root" UND "pma" benötigen ein Passwort. Am einfachsten machst du das über die Benutzerverwaltung im pma selbst, dann musst du aber noch in der Konfigurationsdatei für den pma das Passwort anpassen.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do 09 Aug, 2007 16:01 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 15 Okt, 2005 14:06
Beiträge: 864
Geschlecht: Männlich
LoGD: http://shinobilegends.com
was sagt deine usertabelle in der datenbank mysql?

wer hat alles rechte auf %?

_________________
Entwicklung Lotgd 1.2.2 +nb
1.2.1 +nb ist final

Bugreports/Testing erwünscht, http://nb-core.org

Wichtige Info für Programmierersucher:
viewtopic.php?f=34&t=4285


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do 09 Aug, 2007 16:22 
Offline
Großmeister
Großmeister
Benutzeravatar

Registriert: Mo 24 Apr, 2006 18:21
Beiträge: 408
Geschlecht: Männlich
LoGD: http://localhost
phpMyAdmin hat geschrieben:
Benutzer: pma
Host: localhost
Passwort: Ja
Globale Rechte: SHUTDOWN
Grant: Nein

Benutzer: root
Host: localhost
Passwort: Ja
Globale Rechte: ALL PRIVILEGES
Grant: Ja


In der besagten Tabelle steht nur immer Y und N für Yes und No vermutlich, aber kein %... Das obere hab ich aus Rechte neu laden.

Eliwood hat geschrieben:
dann musst du aber noch in der Konfigurationsdatei für den pma das Passwort anpassen.


Ist das die config.inc.php im Verzeichnis phpMyAdmin? Und wie genau heißt der EIntrag den ich ändern muss?

_________________
Mal wieder da...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do 09 Aug, 2007 22:15 
Offline
Freak
Freak

Registriert: So 30 Okt, 2005 17:48
Beiträge: 1408
Wohnort: PB
Geschlecht: Männlich
LoGD: http://dav.blood-reaver.de/lotgd/
Nightborn hat geschrieben:
was sagt deine usertabelle in der datenbank mysql?

wer hat alles rechte auf %?


ist egal, da du ja über den localhostrechner konnektierst.

Ändere mal bei pma den authentifizierungsmodus auf cookie oder http, dann musst du dich allerdings immer einloggen.

Alternativ kannst du mit dem Apache und einer .htaccess-Datei auch den Zugriff von aussen Sperren. Hamachi-IPs fangen beispielsweise immer mit 5.*.*.* an.
Da böte es sich an diese zu sperren oder aber nur localhost oder 192.168.[dein_Netz].* zu erlauben.

das sähe dann etwa so aus:
$this->bbcode_second_pass_code('', '
<Location /phpmyadmin>
Order Deny, Allow
Deny from all
Allow from 192.168.1.*
</Location>')
Statt der 1 musst eventuell deine IPnetz-ID eintragen. Das ganze kommt dann am besten in die httpd.conf.

Ließe sich auch über ne .htaccess machen, aber die können bei Windows etwas schwierig sein.

Ich hoffe, das funktioniert soweit - ist leider ungetestet.

Auric

_________________
Mehr oder minder inaktiv


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do 09 Aug, 2007 22:33 
Offline
Marquis Pherae
Marquis Pherae

Registriert: Mi 09 Feb, 2005 16:01
Beiträge: 3922
Wohnort: Basel
Geschlecht: Männlich
Auric hat geschrieben:
Ließe sich auch über ne .htaccess machen, aber die können bei Windows etwas schwierig sein.


.htaccess funktioniert auf Windows genau gleich. Der Apache versteckt die Datei selbst *g*


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Do 09 Aug, 2007 23:45 
Offline
Freak
Freak

Registriert: So 30 Okt, 2005 17:48
Beiträge: 1408
Wohnort: PB
Geschlecht: Männlich
LoGD: http://dav.blood-reaver.de/lotgd/
Aber sie zu erstellen dürfte auf machen system problematisch werden... der punkt ganz am anfang.

Aber eigentlich sollte XP das packen, hast schon recht

_________________
Mehr oder minder inaktiv


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Fr 10 Aug, 2007 08:09 
Offline
Admin
Admin
Benutzeravatar

Registriert: Di 21 Jan, 2003 01:11
Beiträge: 1595
Wohnort: Haßfurt
Geschlecht: Männlich
LoGD: http://www.anpera.net/logd
Skype: anpera-net
Selbst wen nicht, man kann in der Apache-Konfig auch andere Dateinamen für die htaccess-Datei festlegen. So habe ich mir damals beholfen, als anpera.net noch unter Windows ME lief. Die Zugriffsdateien hießen da ht.access ... oder access.ht .. weiß gar nicht mehr ;)

_________________
Praxis ist, wenn alles klappt aber keiner weiß warum. Theorie ist, wenn man weiß wie es geht, aber nichts klappt. Wir haben beides erfolgreich vereinigt: Bei uns klappt nichts und keiner weiß warum!

Neues Video: Marios freier Tag in Second Life


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Fr 10 Aug, 2007 11:57 
Offline
Großmeister
Großmeister
Benutzeravatar

Registriert: Mo 24 Apr, 2006 18:21
Beiträge: 408
Geschlecht: Männlich
LoGD: http://localhost
Auric hat geschrieben:
Nightborn hat geschrieben:
was sagt deine usertabelle in der datenbank mysql?

wer hat alles rechte auf %?


ist egal, da du ja über den localhostrechner konnektierst.

Ändere mal bei pma den authentifizierungsmodus auf cookie oder http, dann musst du dich allerdings immer einloggen.

Alternativ kannst du mit dem Apache und einer .htaccess-Datei auch den Zugriff von aussen Sperren. Hamachi-IPs fangen beispielsweise immer mit 5.*.*.* an.
Da böte es sich an diese zu sperren oder aber nur localhost oder 192.168.[dein_Netz].* zu erlauben.

das sähe dann etwa so aus:
$this->bbcode_second_pass_code('', '
<Location /phpmyadmin>
Order Deny, Allow
Deny from all
Allow from 192.168.1.*
</Location>')
Statt der 1 musst eventuell deine IPnetz-ID eintragen. Das ganze kommt dann am besten in die httpd.conf.

Ließe sich auch über ne .htaccess machen, aber die können bei Windows etwas schwierig sein.

Ich hoffe, das funktioniert soweit - ist leider ungetestet.

Auric


Also ich soll entweder eine .htaccess anlegen, oder eine .htaccess??? Ich versteh deinen Post nicht ganz, sry... Hab jetzt den Code in ne .htaccess-Datei gepackt, weiß aber nicht wohin damit... Würde fast sagen ins xampplite-Verzeichnis einfach, da ja Location /phpmyadmin wohl für den Unterordner phpmyadmin steht... Habs da mal reingepackt aber das bringt nichts, ich habe zu Testzwecken das allow from... weggelassen, will erstmal sehen ob es überhaupt blockt...

€dit: Okay, jetzt versteh ichs :D das soll also in die httpd.conf. Bringt nix :( Hab da allerdings folgenden Code gefunden: $this->bbcode_second_pass_code('', '
<Directory "/xampplite/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>')

Und daran dann den COde so umgeschrieben:

$this->bbcode_second_pass_code('', '<Directory "/xampplite/phpmyadmin">
AllowOverride None
Options None
Order allow,deny
Deny from all
</Directory>')

Bring aber auch nichts...[/code]

_________________
Mal wieder da...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Fr 10 Aug, 2007 19:52 
Offline
Großmeister
Großmeister
Benutzeravatar

Registriert: Mo 24 Apr, 2006 18:21
Beiträge: 408
Geschlecht: Männlich
LoGD: http://localhost
Würde mich net stören, wenn ich ein Passwort eingeben müsste, wichtig ist mir nur, das ich dann später nen "Server" habe den man auch nutzen kann, ich bezweifle zwar stark, das jemand sich mit MySql-Datenbanken auskennt, der sich anmeldet, aber es gibt ja immer wieder so ... Leute... :nene:

_________________
Mal wieder da...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Mo 13 Aug, 2007 00:26 
Offline
Freak
Freak

Registriert: So 30 Okt, 2005 17:48
Beiträge: 1408
Wohnort: PB
Geschlecht: Männlich
LoGD: http://dav.blood-reaver.de/lotgd/
Auric hat geschrieben:
[...]
Ändere mal bei pma den authentifizierungsmodus auf cookie oder http, dann musst du dich allerdings immer einloggen.[...]


Wer lesen kann ist klar im Vorteil - PMA unterstützt dazu zwei möglichkeiten.. sonst einfach mal das Manual anschauen.

_________________
Mehr oder minder inaktiv


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 11 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum