Sicherheitsproblem mit phpmyadmin und joomla

Und alles was mit phpMyAdmin seine Verwandtschaft findet hat hier seinen Platz.

Sicherheitsproblem mit phpmyadmin und joomla

Postby edvsklave2002 » 18. June 2007 08:53

Hallo,
ich habe unser Intranet mit xampp und Joomla aufgesetzt.
Nun wollte ich mich an die Sicherheitseinstellungen machen und habe ein grosses Problem:
Phpmyadmin ist über das Netz erreichbar - ohne Passwort.
In der Rechtevergabe steht folgendes:


Benutzer Host Passwort Globale Rechte Grant
Jeder % -- USAGE Nein
Jeder xxx Nein USAGE Nein
Jeder linux Nein USAGE Nein
Jeder localhost Nein USAGE Nein
administrator % Ja ALL PRIVILEGES Ja
pma localhost Ja USAGE Nein
root xxx Ja ALL PRIVILEGES Ja
root linux Ja ALL PRIVILEGES Ja
root localhost Nein ALL PRIVILEGES Ja
Alle auswählen / Auswahl entfernen

Wenn ich dem root localhost ein passwort verpasse, funktioniert die Joomlaseite nicht mehr - mit der Fehlermeldung: Keine Datenbankverbindung

Hier noch einmal der Sicherheitscheck Xampp


Betreff
Status

Diese XAMPP-Seiten sind über's Netzwerk erreichbar UNSICHER
Alles was Du hier sehen kannst (diese Seiten, dieser Text), kann potentiell auch jedere andere sehren, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.


MySQL ist nicht über's Netzwerk erreichbar SICHER

Der phpMyAdmin-Benutzer hat ein Passwort SICHER

MySQL-root hat kein Passwort UNSICHER
Der MySQL-root hat noch kein Passwort gesetzt bekommen. Jeder Benutzer auf dem Rechner kann so auf der MySQL-Datenbank machen was er will. Der MySQL-root sollte also auf alle Fälle ein Passwort gesetzt bekommen.

Das FTP-Passwort wurde geändert SICHER

Wenn ich das Passwort einsetze, sind die Seiten nicht mehr zugänglich!
Was habe ich falsch gemacht.

Hat Jemand einen Tip für mich?
edvsklave2002
 
Posts: 14
Joined: 03. October 2004 15:08

Postby sari42 » 18. June 2007 11:02

>Was habe ich falsch gemacht?
joomla falsch (oder gar nicht) konfiguriert?

Keine Software sollte davon abhängen, daß mysql über "root" ohne password erreichbar ist (außer man weiß, was man tut)!
sari42
 
Posts: 800
Joined: 27. November 2005 18:28


Return to phpMyAdmin

Who is online

Users browsing this forum: No registered users and 1 guest