+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: PhpMyAdmin absichern (/thread-4331.html)
PhpMyAdmin absichern - monstar-x - 09-23-2008 10:47 AM
Auf Grund des Artikels "Schwachstelle in phpMyAdmin"
http://www.heise.de/security/Schwachstelle-in-phpMyAdmin-Update--/news/meldung/116048
Würde ich gerne das pma, das leider in der default config von jedermann Zugänglich ist, absichern. Welche wären die beste Möglichkeit ohne meine Kunden zu gängeln.
Ich bin für jegliche Hilfe sehr dankbar.
Debin Etch (Stable)
ispCP RC 6
RE: PhpMyAdmin absichern - BeNe - 09-23-2008 03:44 PM
Dies gefixte Version von PMA ist schon im aktuellen Trunk enthalten.
Ist somit eigentlich hinfällig.
Greez BeNe
RE: PhpMyAdmin absichern - khan2002 - 09-23-2008 05:14 PM
Hallo
Ein Patch bzw. Workaround für die RC6 wäre sehr angenehm - kann da vielleicht jemand helfen?
bzw. würde es funktionieren einfach die akteullen Dateien ins Verzeichnis /var/www/phpmyadmin/
zu kopieren - die configs werden dabei ja nicht angerührt
Danke
RE: PhpMyAdmin absichern - BeNe - 09-23-2008 05:21 PM
Quote:bzw. würde es funktionieren einfach die akteullen Dateien ins Verzeichnis /var/www/phpmyadmin/Ja das würde genügen!
zu kopieren
Greez BeNe
RE: PhpMyAdmin absichern - Zothos - 09-23-2008 05:23 PM
1. das richtige verzeichnis ist /var/www/ispcp/gui/tools/pma
2. aufpassen, die config und das theme ist ja von uns angepasst
Grüße
/Z
RE: PhpMyAdmin absichern - BeNe - 09-23-2008 05:36 PM
Stimmt auch wieder. Am besten den aktuellen trunk auschecken und den PMA Ordner kopieren + keys zurück spielen.
Greez BeNe
RE: PhpMyAdmin absichern - khan2002 - 09-23-2008 05:47 PM
HAllo
Also das kopieren hat perfekt funktioniert und alles läuft!
Man muss nur auf die templates aufpassen, da in der entzippten version die config files fehlen und nur die schönen template files überschrieben werden können ... (bzw. die images)
Danke
RE: PhpMyAdmin absichern - monstar-x - 09-23-2008 10:18 PM
Danke für den Link zum Trunk, doch damit ist es für mich noch nicht erledigt.
Ich würde gerne PhpMyAdmin ein anderen Pfad zuweisen, so das die Bots keine Bruteforce Attacks machen könne, weil sie das Verzeichniss nicht finden. Welche config muss ich dazu bearbeiten. Danke
Vieleicht auch noch das Verzeichniss per .htaccess schützen, oder wäre das zu Paranoid?
RE: PhpMyAdmin absichern - ZooL - 09-23-2008 10:38 PM
dein pma ist per domain.tld/pma erreichbar wozu das verzeichnis ändern du kannst z.B die
templates vom apache anpassen und es z.B pmya nennen... dann ist es nicht mehr
ISPcp normal..
mfg