pma user in der neuen XAMPP version

Alles, was MariaDB und MySQL betrifft, kann hier besprochen werden.

pma user in der neuen XAMPP version

Postby paris » 06. August 2004 01:34

was ist dieser pma account er hat ja auf alles zugriff und kein passwort gesetzt.
ist irgendwas für den PHPmyadmin soweit bin ich schon !
brauch ich das ding ?? ist es ein sicherheits risiko ??
paris
 
Posts: 7
Joined: 05. August 2004 11:15

Postby hobbes » 06. August 2004 10:47

War mal so blöde und habe diesen Account ohne zu überlegen gelöscht. Dieser ist unter anderem zuständig für das korrekte stoppen von MySQL wenn XAMPP über Stop beendet wird (so wie man es machen sollte). Habe dann bei jedem neuen Start von XAMPP die Meldung bekommen dass schon ein anderer SQL-Dienst am Port 3306 existiert und darum der Dienst von XAMPP/MySQL beendet wird. Im Status-Feld ist dann ab sofort MySQL deaktiviert.

Von wegen Sicherheits-Risiko hab ich keine Ahnung. Hab mit der ganzen Serversache erst vor ner Woche angefangen.

Hoffe Du kannst damit was anfangen.
hobbes
 
Posts: 1
Joined: 06. August 2004 10:01

Postby paris » 07. August 2004 10:33

hm nein eher nicht sollte halt wirklich wissen weil meines wissen ist das ein komplett ungeschützer zugang zur MYSQLdb
was ja net so klasse wäre...
paris
 
Posts: 7
Joined: 05. August 2004 11:15

Postby Wiedmann » 07. August 2004 11:07

Hi paris,

der pma-Benutzer wird von phpMyAdmin benötigt, wenn man zur Anmeldung cookie oder HTTP benutzt. In wieweit der jetzt auch vom aktuellen XAMPP benutzt wird, kannn ich dir leider nicht sagen.

was ist dieser pma account er hat ja auf alles zugriff und kein passwort gesetzt.

Hmmm, eigentlich sollte dieser Benutzer nur recht eingeschränkte Rechte haben. Nur lesender Zugriff auf bestimmt Spalten in den Tabellen der Datenbank "mysql". Ein Passwort wäre zwar ideal. Aber anstellen kann hier keiner was.
Eine Ausnahme ist die Datenbank "phpmyadmin" wo dieser Benutzer auch schreibende Rechte (auch löschen) auf alle Tabellen hat. Wird hier für Zusatzfunktionen von phpMyAdmin benötigt, sofern freigeschaltet. Hier wäre es also auf jeden Fall sinnvoll ein Passwort für diesen Benutzer zu haben.

(Da der XAMPP von den Machern als Entwicklersystem deklariert ist, wirst du ihn ja auch nie ans Internet hängen. Und da er so ja von aussen nicht erreichbar ist, ist ein pma ohne Passwort oder einer mit root-Rechten kein Problem... von Zugriffen aus deinem internen LAN, Bruder, Schwester, Eltern, Kollegen, mal abgesehen *g*)
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Pitze » 08. August 2004 02:01

Moin,
hier http://zimmsan.mine.nu/deutsch/apache.htm#pma findet ihr eine kleine Erklärung wofür der pma gut ist er steuert ganz sicher nichts über den xampp auch nicht die einstellungen cookie,http oder so, richtig ist schon das er volle rechte hat ist ja auch nur für den admin gedacht ein pass kann da nicht schaden.
Richtig ist auch das der xampp als entwiklungsumgebung gedacht ist aber aus dem stadium ist er wohl schon raus wenn man einige sicherheitsregeln beachtet kann man den ruhig ans Internet hängen.
so long Pitze
Der grösste Vertrauensbruch ist der Blitzableiter auf der Kirchturmspitze
User avatar
Pitze
 
Posts: 210
Joined: 20. November 2003 21:38
Location: Huskvarna-Schweden
Operating System: Windows Vista


Return to MariaDB - MySQL

Who is online

Users browsing this forum: No registered users and 1 guest