Homepage selbermachen 7.851 Themen, 35.615 Beiträge

Verfolgung starten Optionen

passwortabfrage bei phpmyadmin

k.0815 / 5 Antworten / Baumansicht Nickles

hi! hab nen webserver auf dem u.a. phpmyadmin läuft. das klappt soweit auch bestens, kann über web meine datenbanken bearbeiten usw. was mich stört ist, das man sofort nach eingabe der url schon loslegen kann, somit kann im prinzip jeder in meine mysql-datenbanken sehn, und das sollte auf keinen fall so bleiben! hab ja einige scripte in meine page eingebaut, und wirklich überall is n adminbereich mit vorheriger passwortabfrage dabei, nur bei phpmyadmin anscheindend nicht. mach ich da was falsch? oder wie bekomme ich ne passwortabfrage in phpmyadmin rein?
thx.

bei Antwort benachrichtigen
Heinz_Malcher k.0815 „passwortabfrage bei phpmyadmin“
Optionen

du kannst die rechte und den benutzer/passwort ändern:

gleich auf der startseite von phpmyadmin ist die kategorie benutzer
dort ist fast alles selbsterklärend, du legst deinen user an und achte dann darauf, dass kein Benutzer: jeder und Kennwort: nein vorhanden ist. das wird zur zeit bei dir der fall sein

bei Antwort benachrichtigen
Lutritt_Bauzent k.0815 „passwortabfrage bei phpmyadmin“
Optionen

phpmyadmin ist der letzte dreck....lern erstmal verstehen, was phpmyadmin überhaupt macht, bevor du drin herumpfuschst, bei welchem kackprovider bist du überhaupt, der dir das nciht absichert??? würd ich mal gleich wechseln, denn wenn jeder deine DB durchrödeln kann, nur her, ich mach sie dir in 10 minuten platt, indem ich einen CRON JOB reinsetze, der den server deines Hosters lahmlegen kann, wenn ich will

bei Antwort benachrichtigen
xafford Lutritt_Bauzent „phpmyadmin ist der letzte dreck....lern erstmal verstehen, was phpmyadmin...“
Optionen

soso...das vorhandensein von phpadmin reicht also schon um auf einem webserver einen cronjob zu starten? ;o)...
bitte den ton etwas mäßigen nur so als bitte.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
k.0815 Nachtrag zu: „passwortabfrage bei phpmyadmin“
Optionen

genau deswegen frag ich ja wie ich den absichern kann. der server is übrigens meiner, also selbst verantwortlich für das chaos.
das mit den usern hab ich probiert, aber so ganz hats nich hingehauen. mit webmin konnte ich zwar nicht mehr ohne pw an die mysql-einstellungen kam, nichtmal mehr mir dem richtigen pw rein, phpmyadmin is aber immer noch freudig direkt rein, warum auch immer.
ob zur not auch htaccess sinn macht?
thx

bei Antwort benachrichtigen
Zaphod k.0815 „genau deswegen frag ich ja wie ich den absichern kann. der server is übrigens...“
Optionen

... genau, warum nicht per .htaccess? Dann kommt schon mal kein Unbefugter rein.
Dann solltest du noch den Standarduser root mit nem Passwort versehen und für deine eigenen Datenbanken eigene User anlegen ...
Have fun,
Z.

bei Antwort benachrichtigen