Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

phpmyadmin nur von localhost bzw ip-bereich verfügbar machen

Mitglied: Wally0

Wally0 (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 18.10.2012, 12934 Aufrufe, 5 Kommentare

nicht nur hauptseite sondern alles. config befehl?

Hallo.

Folgende Situation: Rechner im Institut (oder Zuhause, macht kein Unterschied) und wird als Webserver benutzt. PHPMYADMIN und MYSQL sind drauf, also XAMPP. Die angebotenen Websites sind schon nur auf den IP-Bereich des Instituts bzw. auf spezielle Rechner gebunden, also sicher genug. Problem: PHPMYADMIN ist immernoch über das Internet verfügbar. Gibt es einen Befehl in der config um den Zugriff nur für bestimmte IPs erlauben bzw. nur localhost?

Der eingeschränkte Zugriff auf die angebotenen Websites wurde folgendermaßen realisiert:
Im Code der Startseite steht <define main> ... in allen andere Seiten steht <defined main or die>. Außerdem wird im Code der Startseite abgefragt <if server[remote adress] == "123.123.123.123" {die page} else {echo "blubb"}> ... somit muss man die richtige IP haben um auf die Mainpage kommen zu können worin dann erst main definiert wird. Durch die Abfrage ob main definiert ist auf allen anderen Pages werden diese nicht auch nicht angezeigt.

Ein ähnliches Prinzip könnte ich bei phpmyadmin einführen, aber vielleicht gibt es das schon?! Mir sind das zu viele phps. Vielleicht darf ich auf einigen kein <defined main or die> machen ?!

Für jede Hilfe bin ich dankbar.

Grüße
Wally
Mitglied: Dani
04.03.2008 um 19:42 Uhr
Abend,
auf welche Art von Webserver wird der phpMyAdmin betrieben?! Je nachdem kansnt du es auch direkt im Webserver konfigurieren...


Grüße
Dani
Bitte warten ..
Mitglied: Wally0
04.03.2008 um 20:38 Uhr
Hallo.
Ähm wie meinst du das "welche Art" ? ... Win 2k einfach mit XAMPP drauf. Es werden einfach nur einige kleine Websites mit Zugriff auf MySQL betrieben. Diese Websites haben eigene accounts bei phpmyadmin mit eingeschränkten Rechten. root gibt es dennoch, kann darauf nicht verzichten. Bei der Rechtevergabe von phpmyadmin haben alle als Host "localhost" angegeben. Dies ist aber nicht weiter von Bedeutung denke ich. Kann mich schließlich dennoch über das Internet in phpmyadmin per root einloggen. Habe mir gedacht, dass ich in der config die authentification html (war das glaub ich) ändere. Dann müsste doch so ne kleine Loginpage erscheinen, diese kann ich doch mit einer IP-Abfrage aufbauen lassen, oder bei unpassender IP eben nicht. Oder gibt es dann immernoch Möglichkeiten sich anders einzuloggen?
Bitte warten ..
Mitglied: Dani
06.03.2008, aktualisiert 18.10.2012
Moin,
sry...ich musste mir das xampp - Paket genauer anschauen.
Also du kannst es mal mit .htaccess probieren...laut eines Kommentars in meiner Anleitung, soll es auch mit IP's funktiionieren.


Grüße
Dani
Bitte warten ..
Mitglied: Wally0
06.03.2008 um 16:29 Uhr
Huhu. Danke für den Tipp. an .htaccess habe ich dummer Weise nicht gedacht. Aber ich glaube auch warum. Weil ich nur schlechte Erfahrungen mit htaccess gemacht habe. Nie hats geklappt. Ich saß jetzt über zwei Stunden hier am Rechner und hab versucht das zum laufen zu bekommen. Online Generatoren ausprobiert, die daraus resultierenden Fehlermeldungen gegoogelt und deren Lösungsvorschläge versucht. Ging alles nicht. Hier genauer was ich gemacht habe:

In C:\Programme\xampp habe ich xampp installiert.
In C:\Programme\xampp\htdocs liegen alle Websites die erreicht werden sollen - funktionieren auch
In C:\Programme\xampp\phpMyAdmin liegt phpMyAdmin ... also nicht in den htdocs.
hier habe ich die .htaccess reinkopiert. also in folgender Datei:
C:\Programme\xampp\phpMyAdmin\.htaccess
steht:

order deny,allow
allow from 127.0.0.1
deny from all

Dies habe ich mit 127.0.0.1 , lokalhost und meiner Netzwerk-IP ausprobiert 192.168.168.1 ...
Jedesmal kam folgender Fehler:

Serverfehler!

Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 500
localhost |||||||||||||||||In diesem Fall localhost, sonst die anderen IPs|||||||||||||||||
03/06/08 16:19:38
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.1

Ich habe schon in C:\Programme\xampp\apache\conf\httpd.conf rumgefummelt. "Alles" ausprobiert. Also
<Directory />
Options FollowSymLinks
AllowOverride None |||||||||||| Hier mal auf "All" gestellt (ohne ") |||||||||||||||||||||||||
Order deny,allow
Deny from all
</Directory>

Und auch mal den Direkten Pfad zu phpmyadmin das sah dann so aus:
<Directory "C:/Programme/xampp/phpMyAdmin">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>

oder auch direkt
<Directory "C:/Programme/xampp/phpMyAdmin">
order deny,allow
allow from 127.0.0.1
deny from all
</Directory>

Mal mit zusätzlicher .htaccess im Ordner mal ohne. Zwischendrin auch öfter mal Apache neu gestartet aber alles half nicht. Immer kam der Error 500.

Ich meine sogar, dass ich mich daran erinnern kann das ich damals, als ich .htaccess mal für bestimmte Nutzer mit PW einstellen wollte, auch diesen Fehler bekam. Auch an mehreren Servern / Rechnern ..

Ob es an xampp liegt weiß ich nicht.
Kann es was mit auth_mode zu tun haben? Da gab es doch irgendwann mal irgendwo ne einstellung wo man http oder cookie oder sowas wählen konnte ?!

Danke falls ihr bis hier hin gelesen habt und auch vielen Dank für die Hilfe.

Viele Grüße aus dem sonnigen Heidelberg
Wally
Bitte warten ..
Mitglied: Dani
06.03.2008 um 17:45 Uhr
Hi Wally,
also du jetzt 2 Möglichkeiten, die bei mir unter XAMPP 100%ig laufen:

über die httpd.conf:
Dort einfach hinter diesen Zeilen:
01.
<Directory "G:/xampp/htdocs"> 
02.
03.
    # Possible values for the Options directive are "None", "All", 
04.
    # or any combination of: 
05.
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews 
06.
07.
    # Note that "MultiViews" must be named *explicitly* --- "Options All" 
08.
    # doesn't give it to you. 
09.
10.
    # The Options directive is both complicated and important.  Please see 
11.
    # http://httpd.apache.org/docs/2.2/mod/core.html#options 
12.
    # for more information. 
13.
14.
    Options Indexes FollowSymLinks Includes ExecCGI 
15.
    
16.
17.
    # AllowOverride controls what directives may be placed in .htaccess files. 
18.
    # It can be "All", "None", or any combination of the keywords: 
19.
    #   Options FileInfo AuthConfig Limit 
20.
21.
    AllowOverride All 
22.
 
23.
24.
    # Controls who can get stuff from this server. 
25.
26.
    Order allow,deny 
27.
    Allow from all 
28.
 
29.
</Directory>
deine Bedinungen anheften:
01.
<Directory G:/xampp/htdocs/phpmyadmin> 
02.
    Options Indexes FollowSymLinks Includes ExecCGI 
03.
    AllowOverride All 
04.
    Order allow,deny 
05.
    allow from 127.0.0.1 
06.
</Directory>
über .htaccess:
Das mit der IP-Adresse sperren geht wohl unter WIndowsversion nicht. Ich habe aber eine Update in meine Anleitung geschrieben. Somit funktionierst.


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Datenbanken

PHPMyAdmin - Remote Zugriff funktioniert. Host immer "Localhost"

gelöst Frage von kabuziDatenbanken3 Kommentare

Hi folgende Situation: Zu Testzwecken habe ich Apache und MySQL via Xampp laufen. Der Zugriff auf PHPMyAdmin soll über ...

Monitoring

PRTG Monitoring IP-Bereich

gelöst Frage von supertuxMonitoring7 Kommentare

Hallo, ich habe mir PRTG Monitor installiert, soweit läuft über die Domain-Anmeldung auch alles und die Daten sind auch ...

Windows Server

IP Adresse aus ausgeschlossenem Bereich

gelöst Frage von almeraWindows Server3 Kommentare

Hi, ich habe hier ein Class B Netz mit dem Bereich von 172.16.0.0 bis 172.16.254.254 auf einem 2008 R2. ...

LAN, WAN, Wireless

Kommunikation zwischen verschiedenen IP-Bereichen

Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 9 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 20 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 20 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...