xampp/phpmyadmin von aussen unerreichbar machen?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

xampp/phpmyadmin von aussen unerreichbar machen?

Postby badman41 » 23. June 2006 10:02

Hallo,

und zwar nutze ich die neueste Xampp Version auf einem Windows Server.

Seit einigen Tagen hab ich auch mit einigen kleinen SQL-Injections zu kämpfen.

Meine Frage ist diesbezüglich, wie ich mich dagegen absichern kann (habe dem Benutzer "root" schon alle rechte entzogen, diese auf einen neuen benutzer übertragen)

Und wie ist es machbar, dass xampp/phpmyadmin nur noch über den Server erreichbar ist, also nicht übers normale Browserfenster vom Heimrechner?

Danke schon mal im Voraus
badman41
 
Posts: 6
Joined: 23. June 2006 09:56

Postby martinpre » 23. June 2006 14:18

sql injections gehn eh vom server aus

siehe -> http://de.wikipedia.org/wiki/SQL-Injection
martinpre
 
Posts: 405
Joined: 22. May 2006 16:14
Location: Nähe Tulln / Österreich

Postby badman41 » 23. June 2006 14:24

Der Link is mir bekannt

Aber kann ich das gegen diese Injections auch irgendwie absichern?

Danke schon mal
badman41
 
Posts: 6
Joined: 23. June 2006 09:56

Postby deepsurfer » 23. June 2006 15:23

Zum einen kannst du den ALIAS aufruf und den Pfadnamen vom phpmyadmin ändern. Somit gehen die Standard aufrufe ins nirwana.
Und die "hacker" haben keinen direkten bezug auf die Aufruf möglichkeit des phpmyadmin.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Wiedmann » 23. June 2006 15:30

dass xampp/phpmyadmin nur noch über den Server erreichbar ist,

"Allow from localhost" anstatt "Allow from all" dort wo der Alias für'n phpMYAdmin definiert wird.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby badman41 » 23. June 2006 15:55

ok thx.

Also dürfte dann, wenn ich das auf "Allow from local host", keine Angriff via SQL-Injection mehr möglich sein?

Sorry für die vielen Fragen will nur auf nummer sicher gehen

danke im Voraus
badman41
 
Posts: 6
Joined: 23. June 2006 09:56

Postby Wiedmann » 23. June 2006 15:59

Also dürfte dann, wenn ich das auf "Allow from local host", keine Angriff via SQL-Injection mehr möglich sein?

Meine Antwort bezog sich nicht auf mögliche SQL-Injections, sondern darauf, wie man es erreicht das phpMyAdmin nur noch vom Server selbst erreichbar ist.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby badman41 » 23. June 2006 16:06

Ok. soweit hab ichs dann.

Und gibbet dann ne möglichkeit SQL Injections noch abzuwehren oder mich dagegen abzusichern? WEil das is ein wenig neuland für mich was SQL-Injections angeht

Thx im voraus
badman41
 
Posts: 6
Joined: 23. June 2006 09:56


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 27 guests