Cyco 10 Geschrieben 25. Dezember 2005 Melden Geschrieben 25. Dezember 2005 Hallo! Was ich mich gerade frage, liegt das Verzeichnis "phpmyadmin" überhaupt sicher im "wwwroot" Ordner? Meiner Meinung nach könnte ja jeder versuchen über den Domänennamen zusätzlich die Zeile /phpmyadmin/index.php anzufügen (wenn ich nur eine Website habe, dann ist das doch die Standardwebsite im IIS und der "phpmyadmin" in diesem Verzeichnis liegt) und auf die Datendanken zu zugreifen. Ich meine mal, ich könnte zwar über den IIS auf das Verzeichnis eine zusätzliche Authentifizierung legen, aber wirklich sicher erscheint mir das nicht. Gibts ne Möglichkeit diesen Ordner woanders abzulegen? Das Prob ist ja den phpmyadmin kann ja nur über die Zeile http://localhost/... aufrufen werden, oder? Dazu wird ja verlangt, dass das Verzeichnis im "wwwroot" liegt. Danke Cyco
Tobikom 10 Geschrieben 25. Dezember 2005 Melden Geschrieben 25. Dezember 2005 Hallo und Frohe Weihnachten, du kannst den phpmyadmin in jeden beliebigen Ordner packen. Einfach einen ordner "MeinSQLAdmin" im wwwroot erstellen und dort die dateien reinlegen. Dann musst du nur entsprechend in der config-Datei den Pfad anpassen. Ansonsten kanns du auch einen eigenen Virtuellen Host anlegen mit einem anderen Port oder wie auch immer. Der phpmyadmin braucht wie der Name schon sagt nur einen Webspace mit php. Grüße Tobias
Cyco 10 Geschrieben 25. Dezember 2005 Autor Melden Geschrieben 25. Dezember 2005 Hallo ! Danke. Also ich habe erstma ein Virtuelles Verzeichnis im IIS erstellt und mit meinem "myphpadmin" Verzeichnis verlinkt (damit ich myphpadmin außerhalb von "wwwroot ablegen kann was aber theoretisch auch nichts anderes ist, als es im "wwwroot" abzulegen). Das meinst du wahrscheinlich auch mit virtuellen Host. Aber das mit dem Port musste mir nochma erklären. Wo kann ich dafür einen eigenen Port definieren. Im IIS habe ich dazu keine Einstellung gefunden. Denn das wäre doch ziemlich gut, wenn ich über einen selbstdefinierten Port dann zugreifen könnte. Aber am sichersten gehe ich wahrscheinlich, wenn ich gleich einen Apache aufsetze. gruss Cyco
DaniFilth 10 Geschrieben 6. Januar 2006 Melden Geschrieben 6. Januar 2006 Ich bastel mir immer noch nen .htaccess-Schutz in den Ordner, damit keiner auf mein phpMyAdmin kommt.
BRIX 10 Geschrieben 6. Januar 2006 Melden Geschrieben 6. Januar 2006 Ich bastel mir immer noch nen .htaccess-Schutz in den Ordner, damit keiner auf mein phpMyAdmin kommt. Genau damit sollte man das phpmyadmin absichern! Brix.
Lian 2.659 Geschrieben 7. Januar 2006 Melden Geschrieben 7. Januar 2006 Verzeichnissicherheit gibt es auch für den IIS: http://www.microsoft.com/technet/archive/IIS3/iischp5.mspx
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden