PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache php mysql problem



Chipmount
21.11.03, 17:05
hi leute,
hab folgendes problem

habe suse 9.0, apache, mysql und phpMyAdmin instaliert

wenn ich http://localhost/phpMyAdmin/ eingebe bekomme ich folgende meldung

Das $cfg['PmaAbsoluteUri']-Verzeichnis MUSS in Ihrer Konfigurationsdatei angegeben werden!


Ihre Konfigurationsdatei enthält Einstellungen (Benutzer "root" ohne Passwort), welche denen des MySQL-Stardardbenutzers entsprechen. Wird Ihr MySQL-Server mit diesen Einstellungen betrieben, so können Unbefugte leicht von außen auf ihn zugreifen. Sie sollten diese Sicherheitslücke unbedingt schließen!

kann mir bitte jamand helfen

MarcM
21.11.03, 18:14
dann mach doch das was er will.....

- öffne die config.inc.php
- such nach dem $cfg['PmaAbsoluteUri'] und trag dein http://localhost/phpMyAdmin/ da rein...
- willst du von außen da dran, dann anstatt localhost, deine domain....

Und zum 2.

- gib dem SQL Root Benutzer nen Passwort.......

Greetz

Marc

Chipmount
21.11.03, 18:33
habe in die config.inc.php eingetragen

$cfg['PmaAbsoluteUri'] = 'http://localhost/phpMyAdmin/';

und habe schon für root ein paswort vergebne(mysql)

bekomme jetz folgende meldung

#1045 - Access denied for user: 'root@localhost' (Using password: NO)

habe auch in die config.inc.php folgendes eingetragen

$cfg['Servers'][$i]['auth_type'] = 'http';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = '';

und was jetzt :eek:

Chipmount
21.11.03, 18:53
wenn ich aber hier das root passwort eintrage

$cfg['Servers'][$i]['password'] = '';

dann funktioniert es
das problem
ist aber das paswort wird nicht abgefragt und es ist für den normalen user in der config.inc.php sichtbar

was ist denn falsch

Chipmount
21.11.03, 19:00
danke
es funktioniert:D

MarcM
21.11.03, 19:57
Ist doch nur für den lokalen Datenbankzugriff......

Wenn einer aus dem Netz kommt heißt der User z.B. root@meinrechner und dann haut das nicht mehr hin. Es sei denn du hast das PW von root@% geändert...... dann gehts auch von außerhalb

Ansonsten schützt man den PHPMyAdmin von außen mit .htaccess. Dann kommt keiner an die config.ini.php und den Rest dran.

Greetz

Marc