Phpmyadmin Sicherheit

Re(8): Phpmyadmin Sicherheit

airboy — Tue, 04 May 2004 11:26:07 GMT

is beim ie standardmässig aktiv, sofern man active-x ned komplett killt..

das ganze fällt sowieso unter paranoia.. aba es ist möglicher als mit htaccess

Re(7): Phpmyadmin Sicherheit

Srv-02 — Tue, 04 May 2004 11:25:15 GMT

Sofern es aktiviert ist bzw. es dich standardgemäß nicht fragt ob du das darfst.

Re(6): Phpmyadmin Sicherheit

airboy — Tue, 04 May 2004 11:22:32 GMT

> Jo aber einen Client hacken ist nicht wirklich leichter als ein Bruteforce bei
> .htaccess über x Proxies mit x Connections.

brauchst ja auch ned hacken.
mit ActiveX kannst jedes Files auslesen.

Re(5): Phpmyadmin Sicherheit

Srv-02 — Tue, 04 May 2004 11:20:32 GMT

> ich hab aber noch nie erlebt, das nach schliessen aller IEs, das einloggen
> ohne Angabe von U und P möglich war.

Nein ich meinte lediglich dass es eine Option gibt welche nach schließen des IE alle Verbindungen (egal ob verschlüsselt oder nicht), vom Server trennt.

> aber ein Cookie ist halt einfacher auszulesen als ein .htaccess am Server.

Jo aber einen Client hacken ist nicht wirklich leichter als ein Bruteforce bei .htaccess über x Proxies mit x Connections.

Re(4): Phpmyadmin Sicherheit

airboy — Sun, 02 May 2004 11:56:46 GMT

> bei .htaccess musst du in den User Policies einstellen, dass er nach schließen
> des IE die Verbindung killt.

ich hab aber noch nie erlebt, das nach schliessen aller IEs, das einloggen ohne Angabe von U und P möglich war.

Tools gibts fuer alles und jedes.. nichts ist unknackbar.
aber ein Cookie ist halt einfacher auszulesen als ein .htaccess am Server.

Aber recht hast: jeder wie er mag

Re(3): Phpmyadmin Sicherheit

Raucher — Sat, 01 May 2004 18:31:48 GMT

du kennst wohl nur swordfish

Re(3): Phpmyadmin Sicherheit

Srv-02 — Sat, 01 May 2004 18:25:47 GMT

Ist ganz isi.

.htaccess kommt so eine Windows Username/Password Abfrage, bei Cookie kommt eine von php generierte login Seite so wie du es bei diversen Web Sites bestimmt schon gesehen hast.

Blowfish ist eine Verschlüsselungsmethode bei der du irgendeine Phrase eingeben musst die blowfish dann nimmt um das Passwort mit dem *TRÖT*us zu verschlüsseln.

Das sind nur 2 Werte die du in der config von phpmyadmin ändern musst.

Re(3): Phpmyadmin Sicherheit

Srv-02 — Sat, 01 May 2004 18:16:18 GMT

Würde ich nicht so sagen, bin über ein krasses Programm gestolpert das mir zeigt dass .htaccess doch ned so 100% das Wahre ist, aber ist ja egal, jeder wie er mag.

Bei cookie kannst du aber dich manuell ausloggen, bei .htaccess musst du in den User Policies einstellen, dass er nach schließen des IE die Verbindung killt.

Re(2): Phpmyadmin Sicherheit

airboy — Sat, 01 May 2004 17:42:55 GMT

von der sicherheit ist aber htacess besser als ein cookie.

Re(2): Phpmyadmin Sicherheit

Tom@33 — Sat, 01 May 2004 17:11:30 GMT

> Mach es bitte nicht per htaccess sondern per cookie.

> Dann tragst du einfach einen blowfish key ein und fertig.

häh?

Re: Phpmyadmin Sicherheit

Srv-02 — Sat, 01 May 2004 11:17:27 GMT

Mach es bitte nicht per htaccess sondern per cookie.

Dann tragst du einfach einen blowfish key ein und fertig.

Re: Phpmyadmin Sicherheit

Raucher — Sat, 01 May 2004 11:08:34 GMT

im verzeichnis von phpmyadmin, die datei config_inc.php editieren, und zwar folgende zeilen.

$cfg['Servers'][$i]['auth_type']     = 'http';    // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'root';      // MySQL user
$cfg['Servers'][$i]['password']      = 'password';          // MySQL password (only needed

Re(5): Phpmyadmin Sicherheit

Undying — Sat, 01 May 2004 10:47:46 GMT

Alias /phpmyadmin "C:/xampp/phpmyadmin/"


        Options Indexes MultiViews ExecCGI
        DirectoryIndex index.php
        Order allow,deny
        Allow from all


Sichwer werden auch die Klammern angezeigt ; )

Undying

Re(4): Phpmyadmin Sicherheit

RianPut — Tue, 27 Apr 2004 09:39:10 GMT

hmm also in der httpd.conf ist phpmyadmin so eingetragen

Alias /phpmyadmin "C:/xampp/phpmyadmin/"

   {Directory "C:/xampp/phpMyAdmin/"}
        Options Indexes MultiViews ExecCGI
        DirectoryIndex index.php
        Order allow,deny
        Allow from all
    {/Directory}

die geschw. klammern stehen für die spitzen aber die ziegt das forum ja nicht an

Re(3): Phpmyadmin Sicherheit

Somnatic — Tue, 27 Apr 2004 09:35:30 GMT

aaalso .. du hast ins phpmyadmin verzeichnis eine .htaccess datei reingeworfen ?

hast evtl. einen virtual server für phpmyadmin ?

Re(2): Phpmyadmin Sicherheit

RianPut — Tue, 27 Apr 2004 09:32:25 GMT

oja überall anders funktioniers ja auch

Re: Phpmyadmin Sicherheit

Somnatic — Tue, 27 Apr 2004 09:20:37 GMT

müsst schon gehen ..

nur dann hast wahrscheinlich im apache config file so eingestellt, dass er gar net aufs .htaccess schaut ..

Phpmyadmin Sicherheit

RianPut — Tue, 27 Apr 2004 09:11:22 GMT

Wie kann ich eignetlich Phpmyadmin sichern (Zugang nur mit passwort), denn das .htaccess File ins verzeichnis reinkopieren und pfad anpassen bringt leider nichts.

MFG