Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PHPMyAdmin Restriktion localhost für User-Anmelde-Host greift nicht

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

05.02.2011 um 17:46 Uhr, 7960 Aufrufe, 3 Kommentare

Hallo,

ich habe Ubuntu 10.10 mit aktuellem Apache2, PHP5, MySQL5 und PHPMyAdmin. Diese laufen einwandfrei.

Jetzt möchte ich, dass die User in PHPMyAdmin sich nur über den localhost anmelden können. Nach der Einrichtung von PHPMyAdmin, sind die standardmäßig angelegten User auch nur mit diesem Recht ausgestattet.
54a2f8eea05c0b3b6188d62c1b24eca7 - Klicke auf das Bild, um es zu vergrößern
Die PHPMyAdmin Authentifizierung läuft über Cookies.

Ubuntu läuft bei mir in einer VMware auf einem Win7 PC. Unter Ubuntu kann ich mich mit allen Usern in PHPMyAdmin anmelden. Wenn ich von dem Win7 PC auf den Ubuntu Webserver über die externe VMware-IP verbinde, kann ich mich ebenfalls mit allen Usern in PHPMyAdmin anmelden. Warum? Ich bin auf dem Win7 ja kein localhost für den Webserver?!

Das Einzige was nicht funktioniert ist der User "test". Der geht unter Ubuntu, als auch Win7 nicht.

Warum greift die Restriktion nicht, dass die User sich nur über den localhost anmelden dürfen.

Mein Win7 hat die IP:192.168.176.1
Mein Ubuntu hat die IP: 192.168.176.130

Gruß

Marinux
Mitglied: Guenni
05.02.2011 um 19:42 Uhr
Hi marinux,

egal von welchem PC aus du phpMyAdmin aufrufst, es wird auf dem Webserver ausgeführt,

also eben auf dem localhost und kann so natürlich auf die DB zugreifen. Wenn du z.B.

MySQL noch auf einen anderen PC installierst und versuchst, mit diesem Client auf die DB des

Webservers zuzugreifen, mysql -h servername, dann bist du nicht auf dem localhost und

würde dementspr. auch nicht funktionieren.

Auf der Startseite von phpMyAdmin gibt's einen Link Die Rechte neu laden. Klick den mal an,

dann wird der Befehl FLUSH PRIVILEGES ausgeführt und dein User test kann sich anmelden.

Umgekehrt genauso: Löschst du einen User ohne den Befehl auszuführen, kann der gelöschte User sich

trotzdem noch anmelden. Auch nach Rechteänderungen muß der Befehl immer abgesetzt werden.

Gruß
Günni
Bitte warten ..
Mitglied: marinux
05.02.2011 um 19:56 Uhr
Zitat von Guenni:
Hi marinux,

egal von welchem PC aus du phpMyAdmin aufrufst, es wird auf dem Webserver ausgeführt,

also eben auf dem localhost und kann so natürlich auf die DB zugreifen. Wenn du z.B.

MySQL noch auf einen anderen PC installierst und versuchst, mit diesem Client auf die DB des

Webservers zuzugreifen, mysql -h servername, dann bist du nicht auf dem localhost und

würde dementspr. auch nicht funktionieren.

Hallo,

das PHPMyAdmin auf dem Server, also lokal ausgeführt wird, ist mir bewusst. Es geht mir auch nicht um den direkten Zugriff auf MySQL (auch wenn dieser durch die Host-Angabe in PHPMyAdmin beeinflusst wird), sondern um den Zugang zu PHPMyAdmin.
Ich habe externen Admin-Zugriff auf ein PHPMyAdmin, welches auf einem Debian läuft. Dort ist es wirklich so, dass ich einen angelegten User in PHPMyAdmin erst bei PHPMyAdmin einloggen kann, wenn ich Jeden Host ("%") für diesen User zulasse. Läuft der User nur mit lokalen Rechten, wird mir der Zugang zu PHPMyAdmin von außen verweigert.

Das will ich so auch haben. Denn dass ist bei mir aktuell nicht der Fall. Ich kann mich mit allen Usern (außer "test") von extern auf Ubuntu einloggen, obwohl die Userechte nur lokal sind (siehe Bild im 1. Post).

Zitat von Guenni:
Auf der Startseite von phpMyAdmin gibt's einen Link Die Rechte neu laden. Klick den mal an,

dann wird der Befehl FLUSH PRIVILEGES ausgeführt und dein User test kann sich anmelden.

Umgekehrt genauso: Löschst du einen User ohne den Befehl auszuführen, kann der gelöschte User sich

trotzdem noch anmelden. Auch nach Rechteänderungen muß der Befehl immer abgesetzt werden.

Gruß
Günni

Das hatte ich schon versucht und hatte kein Erfolg.

Gruß

Marinux
Bitte warten ..
Mitglied: marinux
05.02.2011 um 20:33 Uhr
Ah, ich glaub ich habe das Problem verstanden. Sry für den Post oben drüber. Ja natürlich, ich logge mich ja quasi immer mit localhost ein, weil mein PHPMyAdmin auf dem Webserver liegt.

Trotzdem die Frage warum kann ich nicht mit "test" 127.0.0.1 arbeiten?

EDIT:
Übrigens kann man die Restriktionen doch zum Laufen bringen, obwohl PHPMyAdmin lokal auf dem Webserver liegt. Standardmäßig kommuniziert PHPMyAdmin ja über Socket mit MySQL.
Dies muss man abändern auf TCP. Dazu unter /etc/mysql/my.cnf die binding-adress auf die externe IP von Ubuntu legen, in meinem Fall also 192.168.176.130. Dann unter /etc/phpmyadmin/config-db.php und dort $dbserver='192.168.176.130" setzen. Danach noch eine "sudo service mysql restart" und PHPMyAdmin kommuniziert über TCP. Wenn ich jetzt in Win7 192.168.176.130 aufrufe und versuche mich mit einem User anzumelden, der nur lokale Rechte hat, dann klappt das nicht mehr So wollte ich das.
EDIT2: Dem user "phpmyadmin" auch noch das Recht geben von 192.168.176.130 zuzugreifen.
Bitte warten ..
Ähnliche Inhalte
Datenbanken

PHPMyAdmin - Remote Zugriff funktioniert. Host immer "Localhost"

gelöst Frage von kabuziDatenbanken3 Kommentare

Hi folgende Situation: Zu Testzwecken habe ich Apache und MySQL via Xampp laufen. Der Zugriff auf PHPMyAdmin soll über ...

Windows Server

GPO auf User-OU greift nicht

gelöst Frage von eastfrisianWindows Server2 Kommentare

hey, bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ...

PHP

PhpMyAdmin vorausgefüllt

gelöst Frage von BigibobPHP2 Kommentare

Hallo, gibt es in php eine Möglichkeit in einen Link die "logindaten" für phpMyAdmin wie "user" evtl. "PW" und ...

LAN, WAN, Wireless

User kann sich nicht am RADIUS anmelden

gelöst Frage von Tomschaf91LAN, WAN, Wireless7 Kommentare

Guten Morgen zusammen, leider bin ich etwas ratlos bei meiner Thematik und hoffe, von euch noch Anregungen bzw Tipps ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 19 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...