wally0
Mar 04, 2008, updated at Oct 18, 2012 (UTC)
view21045
view5
0
Goto Top

phpmyadmin nur von localhost bzw ip-bereich verfügbar machen

GermanQuestionPHPDevelopment

nicht nur hauptseite sondern alles. config befehl?

Hallo.

Folgende Situation: Rechner im Institut (oder Zuhause, macht kein Unterschied) und wird als Webserver benutzt. PHPMYADMIN und MYSQL sind drauf, also XAMPP. Die angebotenen Websites sind schon nur auf den IP-Bereich des Instituts bzw. auf spezielle Rechner gebunden, also sicher genug. Problem: PHPMYADMIN ist immernoch über das Internet verfügbar. Gibt es einen Befehl in der config um den Zugriff nur für bestimmte IPs erlauben bzw. nur localhost?

Der eingeschränkte Zugriff auf die angebotenen Websites wurde folgendermaßen realisiert:
Im Code der Startseite steht <define main> ... in allen andere Seiten steht <defined main or die>. Außerdem wird im Code der Startseite abgefragt <if server[remote adress] == "123.123.123.123" {die page} else {echo "blubb"}> ... somit muss man die richtige IP haben um auf die Mainpage kommen zu können worin dann erst main definiert wird. Durch die Abfrage ob main definiert ist auf allen anderen Pages werden diese nicht auch nicht angezeigt.

Ein ähnliches Prinzip könnte ich bei phpmyadmin einführen, aber vielleicht gibt es das schon?! Mir sind das zu viele phps. Vielleicht darf ich auf einigen kein <defined main or die> machen ?!

Für jede Hilfe bin ich dankbar.

Grüße
Wally
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 82312

Url: https://administrator.de/contentid/82312

Printed on: April 23, 2024 at 08:04 o'clock

5 Comments
Latest comment
Goto Top
Member: Dani
Dani Mar 04, 2008 at 18:42:21 (UTC)
Goto Top
Abend,
auf welche Art von Webserver wird der phpMyAdmin betrieben?! Je nachdem kansnt du es auch direkt im Webserver konfigurieren...


Grüße
Dani
Member: Wally0
Wally0 Mar 04, 2008 at 19:38:45 (UTC)
Goto Top
Hallo.
Ähm wie meinst du das "welche Art" ? ... Win 2k einfach mit XAMPP drauf. Es werden einfach nur einige kleine Websites mit Zugriff auf MySQL betrieben. Diese Websites haben eigene accounts bei phpmyadmin mit eingeschränkten Rechten. root gibt es dennoch, kann darauf nicht verzichten. Bei der Rechtevergabe von phpmyadmin haben alle als Host "localhost" angegeben. Dies ist aber nicht weiter von Bedeutung denke ich. Kann mich schließlich dennoch über das Internet in phpmyadmin per root einloggen. Habe mir gedacht, dass ich in der config die authentification html (war das glaub ich) ändere. Dann müsste doch so ne kleine Loginpage erscheinen, diese kann ich doch mit einer IP-Abfrage aufbauen lassen, oder bei unpassender IP eben nicht. Oder gibt es dann immernoch Möglichkeiten sich anders einzuloggen?
Member: Dani
Dani Mar 06, 2008, updated at Oct 18, 2012 at 16:35:27 (UTC)
Goto Top
Moin,
sry...ich musste mir das xampp - Paket genauer anschauen.
Also du kannst es mal mit .htaccess probieren...laut eines Kommentars in meiner Anleitung, soll es auch mit IP's funktiionieren.


Grüße
Dani
Member: Wally0
Wally0 Mar 06, 2008 at 15:29:27 (UTC)
Goto Top
Huhu. Danke für den Tipp. an .htaccess habe ich dummer Weise nicht gedacht. Aber ich glaube auch warum. Weil ich nur schlechte Erfahrungen mit htaccess gemacht habe. Nie hats geklappt. Ich saß jetzt über zwei Stunden hier am Rechner und hab versucht das zum laufen zu bekommen. Online Generatoren ausprobiert, die daraus resultierenden Fehlermeldungen gegoogelt und deren Lösungsvorschläge versucht. Ging alles nicht. Hier genauer was ich gemacht habe:

In C:\Programme\xampp habe ich xampp installiert.
In C:\Programme\xampp\htdocs liegen alle Websites die erreicht werden sollen - funktionieren auch
In C:\Programme\xampp\phpMyAdmin liegt phpMyAdmin ... also nicht in den htdocs.
hier habe ich die .htaccess reinkopiert. also in folgender Datei:
C:\Programme\xampp\phpMyAdmin\.htaccess
steht:

order deny,allow
allow from 127.0.0.1
deny from all

Dies habe ich mit 127.0.0.1 , lokalhost und meiner Netzwerk-IP ausprobiert 192.168.168.1 ...
Jedesmal kam folgender Fehler:

Serverfehler!

Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist. Der Server ist entweder überlastet oder ein Fehler in einem CGI-Skript ist aufgetreten.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 500
|In diesem Fall localhost, sonst die anderen IPs
03/06/08 16:19:38
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8e mod_autoindex_color PHP/5.2.1

Ich habe schon in C:\Programme\xampp\apache\conf\httpd.conf rumgefummelt. "Alles" ausprobiert. Also
<Directory />
Options FollowSymLinks
Hier mal auf "All" gestellt (ohne ")
Order deny,allow
Deny from all
</Directory>

Und auch mal den Direkten Pfad zu phpmyadmin das sah dann so aus:
<Directory "C:/Programme/xampp/phpMyAdmin">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>

oder auch direkt
<Directory "C:/Programme/xampp/phpMyAdmin">
order deny,allow
allow from 127.0.0.1
deny from all
</Directory>

Mal mit zusätzlicher .htaccess im Ordner mal ohne. Zwischendrin auch öfter mal Apache neu gestartet aber alles half nicht. Immer kam der Error 500.

Ich meine sogar, dass ich mich daran erinnern kann das ich damals, als ich .htaccess mal für bestimmte Nutzer mit PW einstellen wollte, auch diesen Fehler bekam. Auch an mehreren Servern / Rechnern ..

Ob es an xampp liegt weiß ich nicht.
Kann es was mit auth_mode zu tun haben? Da gab es doch irgendwann mal irgendwo ne einstellung wo man http oder cookie oder sowas wählen konnte ?!

Danke falls ihr bis hier hin gelesen habt und auch vielen Dank für die Hilfe.

Viele Grüße aus dem sonnigen Heidelberg
Wally
Member: Dani
Dani Mar 06, 2008 at 16:45:58 (UTC)
Goto Top
Hi Wally,
also du jetzt 2 Möglichkeiten, die bei mir unter XAMPP 100%ig laufen:

über die httpd.conf:
Dort einfach hinter diesen Zeilen:
<Directory "G:/xampp/htdocs">  
    #
    # Possible values for the Options directive are "None", "All",  
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"  
    # doesn't give it to you.  
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks Includes ExecCGI
   
    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:  
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride All

    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all

</Directory>
deine Bedinungen anheften:
<Directory G:/xampp/htdocs/phpmyadmin>
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Order allow,deny
    allow from 127.0.0.1
</Directory>

über .htaccess:
Das mit der IP-Adresse sperren geht wohl unter WIndowsversion nicht. Ich habe aber eine Update in meine Anleitung geschrieben. Somit funktionierst.


Gruß
Dani
GermanQuestionPHPDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment