Bitte gleich um Entschuldigung wenn ich damit jemandem nix neues erzähle bzw. das hier schon diskutiert wurde. Bzgl. letzterem hat zumindestens eine Suche nach

phpmyadmin lynx

nichts ergeben.

However. Ist mir letztens durch nen Zufall aufgefallen: Ich hab meinen RedHat 8 Server bzw. den Apache darauf so konfiguriert, dass es ein Intranet gibt und ein Verzeichnis, das nach draussen auf ist.
Als ich phpmyadmin installiert habe, ist der natürlich aufs Intranet gekommen. Gibt da nur 2 Clients die da per Browser drauf können. Da das nach aussen nicht auf war hab ich das Verzeichnis auch nicht weiter geschützt.

Dann ist mir letztens eingefallen, dass bei RH 8 ja ggf. Lynx mit installiert wird. Und so konnte _jeder_ user auf dem Server in meiner Mysql DB rumpfuschen.

So weit hatte ich nicht gedacht ehrlich gesagt.

Vielleicht ist das ja nicht nur bei mir so gewesen :D

versteh ich net?

wieso soll man mit lynx auf dein phpmyadmin zugriff haben und mit allen anderen browsern nicht?

K. Also die Struktur:

----------------------- -----------------------
| 1. Windows-PC | | 2. Windows-PC |
----------------------- -----------------------
|______|
|
------------------
| Server | <-----------> Internet
------------------

Die beiden Windows-PC können und dürfen.

Wenn sich jetzt aber ein Linux-User aus dem Internet per SSH einloggt kann der z.B. via


lynx http://localhost/phpmyadmin/

an meine DB. Und das soll nicht. Darf er aber wenn ich

a) Lynx installiert hab
b) /phpmyadmin nicht geschützt habe.

Sry dass das Bild so s*** aussieht aber die Leerzeichen werden hier nicht interpretiert.

Hier als Bild.

Original geschrieben von I-Master
K. Also die Struktur:

----------------------- -----------------------
| 1. Windows-PC | | 2. Windows-PC |
----------------------- -----------------------
|______|
|
------------------
| Server | <-----------> Internet
------------------

Die beiden Windows-PC können und dürfen.

Wenn sich jetzt aber ein Linux-User aus dem Internet einloggt kann der z.B. per


lynx http://localhost/phpmyadmin/

an meine DB. Und das soll nicht. Darf er aber wenn ich

a) Lynx installiert hab
b) /phpmyadmin nicht geschützt habe.

das hat doch nix mit lynx zu tun.

um das zu umgehen empfehle ich dir erstmal das verzeichnis von phpmyadmin in irgendwas anderes umzubenennen, auf das keiner so schnell kommt.

und dann kannst du ncoh ne .htaccess datei anlegen.

ausserdem kannst du dir selbst einen login machne der auf mysql beruht um phpmysql aufzurufen.

somit hast du maximalen schutz.

gruß

Die Lücke habe ich längst geschlossen. Ich wollte hier kein Problem gelöst haben (ja, ich weiß, is selten) sondern vielmehr andere darauf hinweisen.

Also ich kenne 2 Server wo das genau so war.