5
phpmyadmin nur von localhost bzw ip-bereich verfügbar machen
nicht nur hauptseite sondern alles. config befehl?
Hallo.
Folgende Situation: Rechner im Institut (oder Zuhause, macht kein Unterschied) und wird als Webserver benutzt. PHPMYADMIN und MYSQL sind drauf, also XAMPP. Die angebotenen Websites sind schon nur auf den IP-Bereich des Instituts bzw. auf spezielle Rechner gebunden, also sicher genug. Problem: PHPMYADMIN ist immernoch über das Internet verfügbar. Gibt es einen Befehl in der config um den Zugriff nur für bestimmte IPs erlauben bzw. nur localhost?
Der eingeschränkte Zugriff auf die angebotenen Websites wurde folgendermaßen realisiert:
Im Code der Startseite steht <define main> ... in allen andere Seiten steht <defined main or die>. Außerdem wird im Code der Startseite abgefragt <if server[remote adress] == "123.123.123.123" {die page} else {echo "blubb"}> ... somit muss man die richtige IP haben um auf die Mainpage kommen zu können worin dann erst main definiert wird. Durch die Abfrage ob main definiert ist auf allen anderen Pages werden diese nicht auch nicht angezeigt.
Ein ähnliches Prinzip könnte ich bei phpmyadmin einführen, aber vielleicht gibt es das schon?! Mir sind das zu viele phps. Vielleicht darf ich auf einigen kein <defined main or die> machen ?!
Für jede Hilfe bin ich dankbar.
Grüße
Wally
Hallo.
Folgende Situation: Rechner im Institut (oder Zuhause, macht kein Unterschied) und wird als Webserver benutzt. PHPMYADMIN und MYSQL sind drauf, also XAMPP. Die angebotenen Websites sind schon nur auf den IP-Bereich des Instituts bzw. auf spezielle Rechner gebunden, also sicher genug. Problem: PHPMYADMIN ist immernoch über das Internet verfügbar. Gibt es einen Befehl in der config um den Zugriff nur für bestimmte IPs erlauben bzw. nur localhost?
Der eingeschränkte Zugriff auf die angebotenen Websites wurde folgendermaßen realisiert:
Im Code der Startseite steht <define main> ... in allen andere Seiten steht <defined main or die>. Außerdem wird im Code der Startseite abgefragt <if server[remote adress] == "123.123.123.123" {die page} else {echo "blubb"}> ... somit muss man die richtige IP haben um auf die Mainpage kommen zu können worin dann erst main definiert wird. Durch die Abfrage ob main definiert ist auf allen anderen Pages werden diese nicht auch nicht angezeigt.
Ein ähnliches Prinzip könnte ich bei phpmyadmin einführen, aber vielleicht gibt es das schon?! Mir sind das zu viele phps. Vielleicht darf ich auf einigen kein <defined main or die> machen ?!
Für jede Hilfe bin ich dankbar.
Grüße
Wally
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82312
Url: https://administrator.de/contentid/82312
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Abend,
auf welche Art von Webserver wird der phpMyAdmin betrieben?! Je nachdem kansnt du es auch direkt im Webserver konfigurieren...
Grüße
Dani
auf welche Art von Webserver wird der phpMyAdmin betrieben?! Je nachdem kansnt du es auch direkt im Webserver konfigurieren...
Grüße
Dani
Hallo.
Ähm wie meinst du das "welche Art" ? ... Win 2k einfach mit XAMPP drauf. Es werden einfach nur einige kleine Websites mit Zugriff auf MySQL betrieben. Diese Websites haben eigene accounts bei phpmyadmin mit eingeschränkten Rechten. root gibt es dennoch, kann darauf nicht verzichten. Bei der Rechtevergabe von phpmyadmin haben alle als Host "localhost" angegeben. Dies ist aber nicht weiter von Bedeutung denke ich. Kann mich schließlich dennoch über das Internet in phpmyadmin per root einloggen. Habe mir gedacht, dass ich in der config die authentification html (war das glaub ich) ändere. Dann müsste doch so ne kleine Loginpage erscheinen, diese kann ich doch mit einer IP-Abfrage aufbauen lassen, oder bei unpassender IP eben nicht. Oder gibt es dann immernoch Möglichkeiten sich anders einzuloggen?
Ähm wie meinst du das "welche Art" ? ... Win 2k einfach mit XAMPP drauf. Es werden einfach nur einige kleine Websites mit Zugriff auf MySQL betrieben. Diese Websites haben eigene accounts bei phpmyadmin mit eingeschränkten Rechten. root gibt es dennoch, kann darauf nicht verzichten. Bei der Rechtevergabe von phpmyadmin haben alle als Host "localhost" angegeben. Dies ist aber nicht weiter von Bedeutung denke ich. Kann mich schließlich dennoch über das Internet in phpmyadmin per root einloggen. Habe mir gedacht, dass ich in der config die authentification html (war das glaub ich) ändere. Dann müsste doch so ne kleine Loginpage erscheinen, diese kann ich doch mit einer IP-Abfrage aufbauen lassen, oder bei unpassender IP eben nicht. Oder gibt es dann immernoch Möglichkeiten sich anders einzuloggen?
Moin,
sry...ich musste mir das xampp - Paket genauer anschauen.
Also du kannst es mal mit .htaccess probieren...laut eines Kommentars in meiner Anleitung, soll es auch mit IP's funktiionieren.
Grüße
Dani
sry...ich musste mir das xampp - Paket genauer anschauen.
Also du kannst es mal mit .htaccess probieren...laut eines Kommentars in meiner Anleitung, soll es auch mit IP's funktiionieren.
Grüße
Dani
Huhu. Danke für den Tipp. an .htaccess habe ich dummer Weise nicht gedacht. Aber ich glaube auch warum. Weil ich nur schlechte Erfahrungen mit htaccess gemacht habe. Nie hats geklappt. Ich saß jetzt über zwei Stunden hier am Rechner und hab versucht das zum laufen zu bekommen. Online Generatoren ausprobiert, die daraus resultierenden Fehlermeldungen gegoogelt und deren Lösungsvorschläge versucht. Ging alles nicht. Hier genauer was ich gemacht habe:
In C:\Programme\xampp habe ich xampp installiert.
In C:\Programme\xampp\htdocs liegen alle Websites die erreicht werden sollen - funktionieren auch
In C:\Programme\xampp\phpMyAdmin liegt phpMyAdmin ... also nicht in den htdocs.
hier habe ich die .htaccess reinkopiert. also in folgender Datei:
C:\Programme\xampp\phpMyAdmin\.htaccess
steht:
order deny,allow
allow from 127.0.0.1
deny from all
Dies habe ich mit 127.0.0.1 , lokalhost und meiner Netzwerk-IP ausprobiert 192.168.168.1 ...
Jedesmal kam folgender Fehler:
Serverfehler!
Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.
Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 500
03/06/08 16:19:38
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.1
Ich habe schon in C:\Programme\xampp\apache\conf\httpd.conf rumgefummelt. "Alles" ausprobiert. Also
<Directory />
Options FollowSymLinks
Order deny,allow
Deny from all
</Directory>
Und auch mal den Direkten Pfad zu phpmyadmin das sah dann so aus:
<Directory "C:/Programme/xampp/phpMyAdmin">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
oder auch direkt
<Directory "C:/Programme/xampp/phpMyAdmin">
order deny,allow
allow from 127.0.0.1
deny from all
</Directory>
Mal mit zusätzlicher .htaccess im Ordner mal ohne. Zwischendrin auch öfter mal Apache neu gestartet aber alles half nicht. Immer kam der Error 500.
Ich meine sogar, dass ich mich daran erinnern kann das ich damals, als ich .htaccess mal für bestimmte Nutzer mit PW einstellen wollte, auch diesen Fehler bekam. Auch an mehreren Servern / Rechnern ..
Ob es an xampp liegt weiß ich nicht.
Kann es was mit auth_mode zu tun haben? Da gab es doch irgendwann mal irgendwo ne einstellung wo man http oder cookie oder sowas wählen konnte ?!
Danke falls ihr bis hier hin gelesen habt und auch vielen Dank für die Hilfe.
Viele Grüße aus dem sonnigen Heidelberg
Wally
In C:\Programme\xampp habe ich xampp installiert.
In C:\Programme\xampp\htdocs liegen alle Websites die erreicht werden sollen - funktionieren auch
In C:\Programme\xampp\phpMyAdmin liegt phpMyAdmin ... also nicht in den htdocs.
hier habe ich die .htaccess reinkopiert. also in folgender Datei:
C:\Programme\xampp\phpMyAdmin\.htaccess
steht:
order deny,allow
allow from 127.0.0.1
deny from all
Dies habe ich mit 127.0.0.1 , lokalhost und meiner Netzwerk-IP ausprobiert 192.168.168.1 ...
Jedesmal kam folgender Fehler:
Serverfehler!
Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.
Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 500
| |In diesem Fall localhost, sonst die anderen IPs |
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.1
Ich habe schon in C:\Programme\xampp\apache\conf\httpd.conf rumgefummelt. "Alles" ausprobiert. Also
<Directory />
Options FollowSymLinks
| Hier mal auf "All" gestellt (ohne ") |
Deny from all
</Directory>
Und auch mal den Direkten Pfad zu phpmyadmin das sah dann so aus:
<Directory "C:/Programme/xampp/phpMyAdmin">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
oder auch direkt
<Directory "C:/Programme/xampp/phpMyAdmin">
order deny,allow
allow from 127.0.0.1
deny from all
</Directory>
Mal mit zusätzlicher .htaccess im Ordner mal ohne. Zwischendrin auch öfter mal Apache neu gestartet aber alles half nicht. Immer kam der Error 500.
Ich meine sogar, dass ich mich daran erinnern kann das ich damals, als ich .htaccess mal für bestimmte Nutzer mit PW einstellen wollte, auch diesen Fehler bekam. Auch an mehreren Servern / Rechnern ..
Ob es an xampp liegt weiß ich nicht.
Kann es was mit auth_mode zu tun haben? Da gab es doch irgendwann mal irgendwo ne einstellung wo man http oder cookie oder sowas wählen konnte ?!
Danke falls ihr bis hier hin gelesen habt und auch vielen Dank für die Hilfe.
Viele Grüße aus dem sonnigen Heidelberg
Wally
Hi Wally,
also du jetzt 2 Möglichkeiten, die bei mir unter XAMPP 100%ig laufen:
über die httpd.conf:
Dort einfach hinter diesen Zeilen:
deine Bedinungen anheften:
über .htaccess:
Das mit der IP-Adresse sperren geht wohl unter WIndowsversion nicht. Ich habe aber eine Update in meine Anleitung geschrieben. Somit funktionierst.
Gruß
Dani
also du jetzt 2 Möglichkeiten, die bei mir unter XAMPP 100%ig laufen:
über die httpd.conf:
Dort einfach hinter diesen Zeilen:
<Directory "G:/xampp/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks Includes ExecCGI
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory><Directory G:/xampp/htdocs/phpmyadmin>
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
allow from 127.0.0.1
</Directory>über .htaccess:
Das mit der IP-Adresse sperren geht wohl unter WIndowsversion nicht. Ich habe aber eine Update in meine Anleitung geschrieben. Somit funktionierst.
Gruß
Dani
