anpera.net

Hallo, ich habe auf meinem Computer xampp laufen und da dann ein LoGD drauf, und jetzt möchte ich verhindern, das andere Leute in meinem Netzwerk auf PhpMyadmin zugreifen dürfen. Für mein Familiennetzwerk wäre es ja kein Problem, ich glaube kaum das meine Familie mich so hasst, das sie meine db zerstört, aber ich habe auch Hamachi, ein Programm, mit dem Netzwerke übers Internet simuliert werden können. Nun habe ich im PhpMyadmin ein Passwort für den Root-User gesetzt, bin zum PC meiner Schwester gelaufen und konnte PMA beim AUfruf meiner Netzwerk-IP-Adresse immer noch benutzen, OHNE ein Passowrt einzugeben. Das Passwort existiert, nach der Anderung musste ich für LoGD erstmal die dbconnect.php umschreiben, aber einloggen muss man sich beim PMA jetzt nicht. Was habe ich da falsch gemacht?

_________________
Mal wieder da...

User "root" UND "pma" benötigen ein Passwort. Am einfachsten machst du das über die Benutzerverwaltung im pma selbst, dann musst du aber noch in der Konfigurationsdatei für den pma das Passwort anpassen.

was sagt deine usertabelle in der datenbank mysql?

wer hat alles rechte auf %?

_________________
Entwicklung Lotgd 1.2.2 +nb
1.2.1 +nb ist final

Bugreports/Testing erwünscht, http://nb-core.org

Wichtige Info für Programmierersucher:
viewtopic.php?f=34&t=4285

In der besagten Tabelle steht nur immer Y und N für Yes und No vermutlich, aber kein %... Das obere hab ich aus Rechte neu laden.



Ist das die config.inc.php im Verzeichnis phpMyAdmin? Und wie genau heißt der EIntrag den ich ändern muss?

_________________
Mal wieder da...

ist egal, da du ja über den localhostrechner konnektierst.

Ändere mal bei pma den authentifizierungsmodus auf cookie oder http, dann musst du dich allerdings immer einloggen.

Alternativ kannst du mit dem Apache und einer .htaccess-Datei auch den Zugriff von aussen Sperren. Hamachi-IPs fangen beispielsweise immer mit 5.*.*.* an.
Da böte es sich an diese zu sperren oder aber nur localhost oder 192.168.[dein_Netz].* zu erlauben.

das sähe dann etwa so aus:
$this->bbcode_second_pass_code('', '
<Location /phpmyadmin>
Order Deny, Allow
Deny from all
Allow from 192.168.1.*
</Location>')
Statt der 1 musst eventuell deine IPnetz-ID eintragen. Das ganze kommt dann am besten in die httpd.conf.

Ließe sich auch über ne .htaccess machen, aber die können bei Windows etwas schwierig sein.

Ich hoffe, das funktioniert soweit - ist leider ungetestet.

Auric

_________________
Mehr oder minder inaktiv

.htaccess funktioniert auf Windows genau gleich. Der Apache versteckt die Datei selbst *g*

Aber sie zu erstellen dürfte auf machen system problematisch werden... der punkt ganz am anfang.

Aber eigentlich sollte XP das packen, hast schon recht

_________________
Mehr oder minder inaktiv

Selbst wen nicht, man kann in der Apache-Konfig auch andere Dateinamen für die htaccess-Datei festlegen. So habe ich mir damals beholfen, als anpera.net noch unter Windows ME lief. Die Zugriffsdateien hießen da ht.access ... oder access.ht .. weiß gar nicht mehr

_________________
Praxis ist, wenn alles klappt aber keiner weiß warum. Theorie ist, wenn man weiß wie es geht, aber nichts klappt. Wir haben beides erfolgreich vereinigt: Bei uns klappt nichts und keiner weiß warum!

Neues Video: Marios freier Tag in Second Life

Also ich soll entweder eine .htaccess anlegen, oder eine .htaccess??? Ich versteh deinen Post nicht ganz, sry... Hab jetzt den Code in ne .htaccess-Datei gepackt, weiß aber nicht wohin damit... Würde fast sagen ins xampplite-Verzeichnis einfach, da ja Location /phpmyadmin wohl für den Unterordner phpmyadmin steht... Habs da mal reingepackt aber das bringt nichts, ich habe zu Testzwecken das allow from... weggelassen, will erstmal sehen ob es überhaupt blockt...

€dit: Okay, jetzt versteh ichs das soll also in die httpd.conf. Bringt nix Hab da allerdings folgenden Code gefunden: $this->bbcode_second_pass_code('', '
<Directory "/xampplite/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>')

Und daran dann den COde so umgeschrieben:

$this->bbcode_second_pass_code('', '<Directory "/xampplite/phpmyadmin">
AllowOverride None
Options None
Order allow,deny
Deny from all
</Directory>')

Bring aber auch nichts...[/code]

_________________
Mal wieder da...

Würde mich net stören, wenn ich ein Passwort eingeben müsste, wichtig ist mir nur, das ich dann später nen "Server" habe den man auch nutzen kann, ich bezweifle zwar stark, das jemand sich mit MySql-Datenbanken auskennt, der sich anmeldet, aber es gibt ja immer wieder so ... Leute...

_________________
Mal wieder da...

Wer lesen kann ist klar im Vorteil - PMA unterstützt dazu zwei möglichkeiten.. sonst einfach mal das Manual anschauen.

_________________
Mehr oder minder inaktiv