Host Eintrag wird NICHT gespeichert

Und alles was mit phpMyAdmin seine Verwandtschaft findet hat hier seinen Platz.

Host Eintrag wird NICHT gespeichert

Postby hipi » 19. November 2004 00:10

tag leute,
nach einer erfolgreichen installation des packets, will ichs auch sicher machen und bin gerade dabei die user mit rechten zu versehen.
den root will ich sicherheits halber nur als root@localhost ranlassen.
in der "benutzerübersicht" in phpmyadmin ist das dann auch schön aufgelistet: root - localhost - Ja - All - Ja
ABER: geh ich auf "logininfo / benutzer kopieren", steht dort in der dropbox jeder host und im text feld rechts localhost. das schlimme ist: das in der dropbox gilt! also kann root doch von überall zugrifen, was ich nicht will.
wenn ich wechsle auf "Lokal" oder "textfeld benutzen", kann ich das machen, aber wenn ich die rechte dann wieder einsehen ist wieder "jeder host" drin.

auffällig: immer wenn man was macht kommt ja oben "SQL befehl erfolgr ausgeführt: dann <SQL-String>
ABER: bei den aktionen die mache beim host einstellen kommt meist nix!?
nur "SQL befehl erfolgr ausgeführt" KEIN SQL-String.

was is hier falsch?
auch sql server restart nützt nix, flushen auch nicht.

grüsse
---------------------------------------------
WAMPP 1.4.9
running on
IBM IntelliStation
450Mhz - 128MB - 9GB SCSI
w/ W2k +SP4 +Upd.pack 1.8 +Patches
hipi
 
Posts: 8
Joined: 10. November 2004 22:18

Postby Wiedmann » 19. November 2004 00:46

was is hier falsch?

Ich schätze mal deine Vorgehensweise oder dein Verständnis für die Arbeitsweise...

Erklär doch mal genau was du machst / machen willst?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Nachtrag

Postby hipi » 19. November 2004 08:41

danke für deine antwort.
also, ich möchte den root ausschliesslich local zugreifen lassen.
deshalb hab ichs auf das feld "host" abgesehen:
dort hab ich in phpmyadmin folgende auswahl:
lokal, jeder, tabelle, textfeld verwenden.

wenn ich jetzt dort ändere auf "lokal" oder "textfeld verwenden" in kombination mit "127.0.0.1" oder "localhost", nimmt es diese änderung nicht an. dh. bei nächsten aufruf von "rechte" steht in der drop box wieder "jeder host" und root kann also doch wieder von allen hosts zugreifen.

- muss ich als pma die rechte des root ändern oder geht das auch wenn selbst angemeldet?

- mir scheint es verdächtig, dass bei "befehl ausgeführt" der konstruierte sql string nicht angezeigt wird. (den seh ich sonst immer. bei zb neuer benutzer anlegen.)

- hast du mir den sql string, damit ichs mal ohne phhpmyadmin probieren kann (also direkt), shell.

-
ich mach dir noch ein paar screenshots ..

grüsse
---------------------------------------------
WAMPP 1.4.9
running on
IBM IntelliStation
450Mhz - 128MB - 9GB SCSI
w/ W2k +SP4 +Upd.pack 1.8 +Patches
hipi
 
Posts: 8
Joined: 10. November 2004 22:18

Postby Wiedmann » 19. November 2004 12:41

also, ich möchte den root ausschliesslich local zugreifen lassen.

Hm, wie dir ja schon aufgefallen ist, ist dies für den Benutzer "root" bei Auslieferung bereits der Fall. Die aktuelle Einstellung siehst du ja in der Übersicht wenn du im Hauptfenster auf "Rechte" gehst.

steht in der drop box wieder "jeder host"

Dies ist einfach die Voreinstellung der Dropbox beim Laden dieser Seite. Die wirkt sich aber auch nur aus, wenn man auf den dazugehörigen OK Button klickt. (Tatsächlich war dieser Select in früheren Versionen auch mal intelligenter...)

muss ich als pma...

Du sollst als "pma" gar nichts machen. Dies ist ein Servicebenutzer für phpMyAdmin.

hast du mir den sql string, damit ichs mal ohne phhpmyadmin probieren kann

http://dev.mysql.com/doc/mysql/en/User_ ... ement.html
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby hipi » 22. November 2004 00:04

danke für deine antwort.
ich kann mich mit der nicht so intelligenten dropbox textfeld komination gerade noch anfreunden.
in der "benutzerübersicht" sind die host einträge schliesslich korrekt. gut soweit.
dann frag ich mich aber langsam ob ich das system nicht verstanden hab!
die idee ist doch das ein recht nicht nur abhängig von einem benutzer namen vergeben wird, sondern auch host ist ein kriterium.
das bekannte beispiel:
bill@whitehouse.gov und bill@microsoft.com können mit gleichem benutzernamen rein aber unterschiedliche rechte sind möglich, etc.
was ich ja möchte ist: der root kann nur an die db wenn er physisch am pc mit der db-harddisk sitzt. nicht remote!
aber genau dieser remote zugriff FUNKTIONIERT bei mir. ich komm von der aus dem LAN, von der arbeit aus als root auf phpmyadmin verwaltung.
und zwar steht dann im feld oben "Verbunden mit MySQL 4.0.21-nt-log auf localhost als root@localhost"
jetzt verstehst du auch weshalb ich so auf diesen host feldern rumgehackt habe (weil ich dachte das ist der fehler).
hab ich da sonst was was nicht verstanden? ich sitzt ja nicht dort am PC in der DMZ? sondern im LAN (momentan)

grüsse
---------------------------------------------
WAMPP 1.4.9
running on
IBM IntelliStation
450Mhz - 128MB - 9GB SCSI
w/ W2k +SP4 +Upd.pack 1.8 +Patches
hipi
 
Posts: 8
Joined: 10. November 2004 22:18

Postby hipi » 22. November 2004 00:34

nachtrag:
folgendes steht falls man KEIN passwort für root setzt:

"Ihre Konfigurationsdatei enthält Einstellungen (Benutzer "root" ohne Passwort), welche denen des MySQL-Standardbenutzers entsprechen. Wird Ihr MySQL-Server mit diesen Einstellungen betrieben, so können Unbefugte leicht von außen auf ihn zugreifen. Sie sollten diese Sicherheitslücke unbedingt schließen!"

also nützt dieses localhost ja gar nix. von aussen kann man trotzdem zugreifen. ist ja völlig wurscht was auch immer in dem feld host steht.

jetzt war ich gerade ein wenig in den profilen am stöbern, mit mehr oder weniger bösen absichten:
da findet man ja auf anhieb ungeschützte phpmyadmins.
hab gerade bei unserem co member "blabla sag ich nicht" als root@localhost die cd datenbank erweitert und dann (natürlich) wieder alles zurückgestellt.


also erklär mir mal bitte was das mit dem localhost soll. ..

grüsse und guten start in die neue woche.
---------------------------------------------
WAMPP 1.4.9
running on
IBM IntelliStation
450Mhz - 128MB - 9GB SCSI
w/ W2k +SP4 +Upd.pack 1.8 +Patches
hipi
 
Posts: 8
Joined: 10. November 2004 22:18

Postby Wiedmann » 22. November 2004 01:22

der root kann nur an die db wenn er physisch am pc mit der db-harddisk sitzt. nicht remote!
aber genau dieser remote zugriff FUNKTIONIERT bei mir. ich komm von der aus dem LAN, von der arbeit aus als root auf phpmyadmin verwaltung.
und zwar steht dann im feld oben "Verbunden mit MySQL 4.0.21-nt-log auf localhost als root@localhost"

Genau.

- der User (vor dem @) ist der Benutzername
- der Host (nach dem @) sagt aus, von welchem PC aus der Client den der User benutzt sich mit der DB verbinden darf/aktuell verbindet.

Ein PHP-Script, wie z.B. phpMyAdmin, kann natürlich auch ein MySQL-Client sein. Nachdem sich der Apache und der MySQL-Server i.d.R. auf dem selben Rechner befinden, erfolgt der Zugriff von phpMyAdmin auf die DB lokal.

Wenn du dir schonmal eine PHP-Script angeschaut hast, ist dir ja vielleicht schon folgender Befehl aufgefallen:
mysql_connect('localhost', 'mysql_user', 'mysql_password')
Der Zugriff erfolgt also auf einen lokalen Server. In diesem Fall wäre dann dein MySQL-User: mysql_user@localhost (Das Script und sitzt ja physikalisch in diesem Rechner)

Das du das Script, da über einen Webserver veröffentlicht, auch aus der Ferne steuern kannst, ist dabei unerheblich. MySQL weiss nichts von Webservern. MySQL kann nur erkennen von welcher IP aus es angesprochen wird. Und in diesem Fall vom Webserver/PHP aus. Also vom "localhost".

Mit einem nativen MySQL-Client, wie "mysql.exe", wird sich das von dir erwartete Verhalten einstellen. Da dieser Client ja dann tatsächlich auf dem Rechner des Benutzers läuft.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby hipi » 22. November 2004 22:54

danke für die ausführliche erklärung. :D
da hat man also eine konkretes beispiel dafür, dass mit php serverseitige web-applikationen erstellt werden! jetzt ist mir alles klar.
wenn ich nun in meinem Visualbasic Progrämmchen mit den MyODBC connecte, gelten die gewünschten Regeln.

macht es sinn den phpmyadmin zu deaktivieren um mehr sicherheit zu gewinnen? kann man den komfortabel deaktivieren und bei bedarf wieder laden? ich denke aber ein sauber gewähltes passwort sollte reichen, mit gescheitem rechte management, oder?


gruss aus der schweiz
---------------------------------------------
WAMPP 1.4.9
running on
IBM IntelliStation
450Mhz - 128MB - 9GB SCSI
w/ W2k +SP4 +Upd.pack 1.8 +Patches
hipi
 
Posts: 8
Joined: 10. November 2004 22:18


Return to phpMyAdmin

Who is online

Users browsing this forum: No registered users and 7 guests