Hallo,
ich habe unser Intranet mit xampp und Joomla aufgesetzt.
Nun wollte ich mich an die Sicherheitseinstellungen machen und habe ein grosses Problem:
Phpmyadmin ist über das Netz erreichbar - ohne Passwort.
In der Rechtevergabe steht folgendes:
Benutzer Host Passwort Globale Rechte Grant
Jeder % -- USAGE Nein
Jeder xxx Nein USAGE Nein
Jeder linux Nein USAGE Nein
Jeder localhost Nein USAGE Nein
administrator % Ja ALL PRIVILEGES Ja
pma localhost Ja USAGE Nein
root xxx Ja ALL PRIVILEGES Ja
root linux Ja ALL PRIVILEGES Ja
root localhost Nein ALL PRIVILEGES Ja
Alle auswählen / Auswahl entfernen
Wenn ich dem root localhost ein passwort verpasse, funktioniert die Joomlaseite nicht mehr - mit der Fehlermeldung: Keine Datenbankverbindung
Hier noch einmal der Sicherheitscheck Xampp
Betreff
Status
Diese XAMPP-Seiten sind über's Netzwerk erreichbar UNSICHER
Alles was Du hier sehen kannst (diese Seiten, dieser Text), kann potentiell auch jedere andere sehren, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.
MySQL ist nicht über's Netzwerk erreichbar SICHER
Der phpMyAdmin-Benutzer hat ein Passwort SICHER
MySQL-root hat kein Passwort UNSICHER
Der MySQL-root hat noch kein Passwort gesetzt bekommen. Jeder Benutzer auf dem Rechner kann so auf der MySQL-Datenbank machen was er will. Der MySQL-root sollte also auf alle Fälle ein Passwort gesetzt bekommen.
Das FTP-Passwort wurde geändert SICHER
Wenn ich das Passwort einsetze, sind die Seiten nicht mehr zugänglich!
Was habe ich falsch gemacht.
Hat Jemand einen Tip für mich?