| anpera.net https://anpera.homeip.net/phpbb3/ |
|
| Netzwerk schützen https://anpera.homeip.net/phpbb3/viewtopic.php?f=12&t=3878 |
Seite 1 von 1 |
| Autor: | Montekar [ Do 09 Aug, 2007 15:09 ] |
| Betreff des Beitrags: | Netzwerk schützen |
Hallo, ich habe auf meinem Computer xampp laufen und da dann ein LoGD drauf, und jetzt möchte ich verhindern, das andere Leute in meinem Netzwerk auf PhpMyadmin zugreifen dürfen. Für mein Familiennetzwerk wäre es ja kein Problem, ich glaube kaum das meine Familie mich so hasst, das sie meine db zerstört, aber ich habe auch Hamachi, ein Programm, mit dem Netzwerke übers Internet simuliert werden können. Nun habe ich im PhpMyadmin ein Passwort für den Root-User gesetzt, bin zum PC meiner Schwester gelaufen und konnte PMA beim AUfruf meiner Netzwerk-IP-Adresse immer noch benutzen, OHNE ein Passowrt einzugeben. Das Passwort existiert, nach der Anderung musste ich für LoGD erstmal die dbconnect.php umschreiben, aber einloggen muss man sich beim PMA jetzt nicht. Was habe ich da falsch gemacht? |
|
| Autor: | Eliwood [ Do 09 Aug, 2007 15:32 ] |
| Betreff des Beitrags: | Re: Netzwerk schützen |
Montekar hat geschrieben: Hallo, ich habe auf meinem Computer xampp laufen und da dann ein LoGD drauf, und jetzt möchte ich verhindern, das andere Leute in meinem Netzwerk auf PhpMyadmin zugreifen dürfen. Für mein Familiennetzwerk wäre es ja kein Problem, ich glaube kaum das meine Familie mich so hasst, das sie meine db zerstört, aber ich habe auch Hamachi, ein Programm, mit dem Netzwerke übers Internet simuliert werden können. Nun habe ich im PhpMyadmin ein Passwort für den Root-User gesetzt, bin zum PC meiner Schwester gelaufen und konnte PMA beim AUfruf meiner Netzwerk-IP-Adresse immer noch benutzen, OHNE ein Passowrt einzugeben. Das Passwort existiert, nach der Anderung musste ich für LoGD erstmal die dbconnect.php umschreiben, aber einloggen muss man sich beim PMA jetzt nicht. Was habe ich da falsch gemacht?
User "root" UND "pma" benötigen ein Passwort. Am einfachsten machst du das über die Benutzerverwaltung im pma selbst, dann musst du aber noch in der Konfigurationsdatei für den pma das Passwort anpassen. |
|
| Autor: | Nightborn [ Do 09 Aug, 2007 16:01 ] |
| Betreff des Beitrags: | |
was sagt deine usertabelle in der datenbank mysql? wer hat alles rechte auf %? |
|
| Autor: | Montekar [ Do 09 Aug, 2007 16:22 ] |
| Betreff des Beitrags: | |
phpMyAdmin hat geschrieben: Benutzer: pma Host: localhost Passwort: Ja Globale Rechte: SHUTDOWN Grant: Nein Benutzer: root Host: localhost Passwort: Ja Globale Rechte: ALL PRIVILEGES Grant: Ja In der besagten Tabelle steht nur immer Y und N für Yes und No vermutlich, aber kein %... Das obere hab ich aus Rechte neu laden. Eliwood hat geschrieben: dann musst du aber noch in der Konfigurationsdatei für den pma das Passwort anpassen.
Ist das die config.inc.php im Verzeichnis phpMyAdmin? Und wie genau heißt der EIntrag den ich ändern muss? |
|
| Autor: | Auric [ Do 09 Aug, 2007 22:15 ] |
| Betreff des Beitrags: | |
Nightborn hat geschrieben: was sagt deine usertabelle in der datenbank mysql?
wer hat alles rechte auf %? ist egal, da du ja über den localhostrechner konnektierst. Ändere mal bei pma den authentifizierungsmodus auf cookie oder http, dann musst du dich allerdings immer einloggen. Alternativ kannst du mit dem Apache und einer .htaccess-Datei auch den Zugriff von aussen Sperren. Hamachi-IPs fangen beispielsweise immer mit 5.*.*.* an. Da böte es sich an diese zu sperren oder aber nur localhost oder 192.168.[dein_Netz].* zu erlauben. das sähe dann etwa so aus: $this->bbcode_second_pass_code('', ' <Location /phpmyadmin> Order Deny, Allow Deny from all Allow from 192.168.1.* </Location>') Statt der 1 musst eventuell deine IPnetz-ID eintragen. Das ganze kommt dann am besten in die httpd.conf. Ließe sich auch über ne .htaccess machen, aber die können bei Windows etwas schwierig sein. Ich hoffe, das funktioniert soweit - ist leider ungetestet. Auric |
|
| Autor: | Eliwood [ Do 09 Aug, 2007 22:33 ] |
| Betreff des Beitrags: | |
Auric hat geschrieben: Ließe sich auch über ne .htaccess machen, aber die können bei Windows etwas schwierig sein.
.htaccess funktioniert auf Windows genau gleich. Der Apache versteckt die Datei selbst *g* |
|
| Autor: | Auric [ Do 09 Aug, 2007 23:45 ] |
| Betreff des Beitrags: | |
Aber sie zu erstellen dürfte auf machen system problematisch werden... der punkt ganz am anfang. Aber eigentlich sollte XP das packen, hast schon recht |
|
| Autor: | anpera [ Fr 10 Aug, 2007 08:09 ] |
| Betreff des Beitrags: | |
Selbst wen nicht, man kann in der Apache-Konfig auch andere Dateinamen für die htaccess-Datei festlegen. So habe ich mir damals beholfen, als anpera.net noch unter Windows ME lief. Die Zugriffsdateien hießen da ht.access ... oder access.ht .. weiß gar nicht mehr 
|
|
| Autor: | Montekar [ Fr 10 Aug, 2007 11:57 ] |
| Betreff des Beitrags: | |
Auric hat geschrieben: Nightborn hat geschrieben: was sagt deine usertabelle in der datenbank mysql? wer hat alles rechte auf %? ist egal, da du ja über den localhostrechner konnektierst. Ändere mal bei pma den authentifizierungsmodus auf cookie oder http, dann musst du dich allerdings immer einloggen. Alternativ kannst du mit dem Apache und einer .htaccess-Datei auch den Zugriff von aussen Sperren. Hamachi-IPs fangen beispielsweise immer mit 5.*.*.* an. Da böte es sich an diese zu sperren oder aber nur localhost oder 192.168.[dein_Netz].* zu erlauben. das sähe dann etwa so aus: $this->bbcode_second_pass_code('', ' <Location /phpmyadmin> Order Deny, Allow Deny from all Allow from 192.168.1.* </Location>') Statt der 1 musst eventuell deine IPnetz-ID eintragen. Das ganze kommt dann am besten in die httpd.conf. Ließe sich auch über ne .htaccess machen, aber die können bei Windows etwas schwierig sein. Ich hoffe, das funktioniert soweit - ist leider ungetestet. Auric Also ich soll entweder eine .htaccess anlegen, oder eine .htaccess??? Ich versteh deinen Post nicht ganz, sry... Hab jetzt den Code in ne .htaccess-Datei gepackt, weiß aber nicht wohin damit... Würde fast sagen ins xampplite-Verzeichnis einfach, da ja Location /phpmyadmin wohl für den Unterordner phpmyadmin steht... Habs da mal reingepackt aber das bringt nichts, ich habe zu Testzwecken das allow from... weggelassen, will erstmal sehen ob es überhaupt blockt... €dit: Okay, jetzt versteh ichs  das soll also in die httpd.conf. Bringt nix  Hab da allerdings folgenden Code gefunden: $this->bbcode_second_pass_code('', '<Directory "/xampplite/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory>') Und daran dann den COde so umgeschrieben: $this->bbcode_second_pass_code('', '<Directory "/xampplite/phpmyadmin"> AllowOverride None Options None Order allow,deny Deny from all </Directory>') Bring aber auch nichts...[/code] |
|
| Autor: | Montekar [ Fr 10 Aug, 2007 19:52 ] |
| Betreff des Beitrags: | |
Würde mich net stören, wenn ich ein Passwort eingeben müsste, wichtig ist mir nur, das ich dann später nen "Server" habe den man auch nutzen kann, ich bezweifle zwar stark, das jemand sich mit MySql-Datenbanken auskennt, der sich anmeldet, aber es gibt ja immer wieder so ... Leute... 
|
|
| Autor: | Auric [ Mo 13 Aug, 2007 00:26 ] |
| Betreff des Beitrags: | |
Auric hat geschrieben: [...]
Ändere mal bei pma den authentifizierungsmodus auf cookie oder http, dann musst du dich allerdings immer einloggen.[...] Wer lesen kann ist klar im Vorteil - PMA unterstützt dazu zwei möglichkeiten.. sonst einfach mal das Manual anschauen. |
|
| Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|