Current time: 11-27-2024, 10:36 AM Hello There, Guest! (LoginRegister)


Post Reply 
PhpMyAdmin absichern
Author Message
monstar-x Offline
Junior Member
*

Posts: 27
Joined: Apr 2008
Reputation: 0
Post: #1
PhpMyAdmin absichern
Auf Grund des Artikels "Schwachstelle in phpMyAdmin"
http://www.heise.de/security/Schwachstel...ung/116048

Würde ich gerne das pma, das leider in der default config von jedermann Zugänglich ist, absichern. Welche wären die beste Möglichkeit ohne meine Kunden zu gängeln.

Ich bin für jegliche Hilfe sehr dankbar.

Debin Etch (Stable)
ispCP RC 6
(This post was last modified: 09-23-2008 10:13 PM by monstar-x.)
09-23-2008 10:47 AM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #2
RE: PhpMyAdmin absichern
Dies gefixte Version von PMA ist schon im aktuellen Trunk enthalten.
Ist somit eigentlich hinfällig.

Greez BeNe
09-23-2008 03:44 PM
Visit this user's website Find all posts by this user Quote this message in a reply
khan2002 Offline
Newbie
*

Posts: 8
Joined: Aug 2008
Reputation: 0
Post: #3
RE: PhpMyAdmin absichern
Hallo

Ein Patch bzw. Workaround für die RC6 wäre sehr angenehm - kann da vielleicht jemand helfen?
bzw. würde es funktionieren einfach die akteullen Dateien ins Verzeichnis /var/www/phpmyadmin/
zu kopieren - die configs werden dabei ja nicht angerührt

Danke
(This post was last modified: 09-23-2008 05:19 PM by khan2002.)
09-23-2008 05:14 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #4
RE: PhpMyAdmin absichern
Quote:bzw. würde es funktionieren einfach die akteullen Dateien ins Verzeichnis /var/www/phpmyadmin/
zu kopieren
Ja das würde genügen!

Greez BeNe
09-23-2008 05:21 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Zothos Offline
Release Manager
*****
Dev Team

Posts: 1,262
Joined: Feb 2007
Reputation: 10
Post: #5
RE: PhpMyAdmin absichern
1. das richtige verzeichnis ist /var/www/ispcp/gui/tools/pma
2. aufpassen, die config und das theme ist ja von uns angepasst

Grüße
/Z
09-23-2008 05:23 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #6
RE: PhpMyAdmin absichern
Stimmt auch wieder. Am besten den aktuellen trunk auschecken und den PMA Ordner kopieren + keys zurück spielen.

Greez BeNe
09-23-2008 05:36 PM
Visit this user's website Find all posts by this user Quote this message in a reply
khan2002 Offline
Newbie
*

Posts: 8
Joined: Aug 2008
Reputation: 0
Post: #7
RE: PhpMyAdmin absichern
HAllo

Also das kopieren hat perfekt funktioniert und alles läuft!

Man muss nur auf die templates aufpassen, da in der entzippten version die config files fehlen und nur die schönen template files überschrieben werden können ... (bzw. die images)

Danke
09-23-2008 05:47 PM
Find all posts by this user Quote this message in a reply
monstar-x Offline
Junior Member
*

Posts: 27
Joined: Apr 2008
Reputation: 0
Post: #8
RE: PhpMyAdmin absichern
Danke für den Link zum Trunk, doch damit ist es für mich noch nicht erledigt.
Ich würde gerne PhpMyAdmin ein anderen Pfad zuweisen, so das die Bots keine Bruteforce Attacks machen könne, weil sie das Verzeichniss nicht finden. Welche config muss ich dazu bearbeiten. Danke

Vieleicht auch noch das Verzeichniss per .htaccess schützen, oder wäre das zu Paranoid?
09-23-2008 10:18 PM
Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #9
RE: PhpMyAdmin absichern
dein pma ist per domain.tld/pma erreichbar wozu das verzeichnis ändern du kannst z.B die
templates vom apache anpassen und es z.B pmya nennen... dann ist es nicht mehr
ISPcp normal..

mfg
09-23-2008 10:38 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)