phpmyadmin probleem

[oskosmos]

Iemand enig idee hoe ik phpmyadmin kan uninstallen van de server af. Het werkt prachtig als ik een backup moet uploaden maar maakt het forum er niet veiliger op.

[DaMnNaTiOn]

Iemand enig idee hoe ik phpmyadmin kan uninstallen van de server af. Het werkt prachtig als ik een backup moet uploaden maar maakt het forum er niet veiliger op.

Vind je dat wel handig?
Kijk, bij sommige mods moet je je database updaten en dat gaat makkelijk met phpMyadmin.
Het is aan jou de keuze...

[Admiral Rob]

Ik vind het handig.

Als er een map is die phpmyadmin heet moet je die verwijderen, dan is het verwijderd.

[oskosmos]

Ik vind het handig.

Als er een map is die phpmyadmin heet moet je die verwijderen, dan is het verwijderd.

Dat doet ie dus niet aangezien er een hidden file in zit die ik niet kan zien

[Admiral Rob]

Waarom kan je de map niet verwijderen omdat er een hidden file in zit? Dat is vaag.
Dan weet ik het niet

[Phant0m]

dat kan niet omdat je dan eerst je forum down moet halen en dan phpmyadmin moet verwijderen, een hidden file in phpmyadmin wordt gebruikt door je forum

[Carlo Claessen]

de file config.inc.php weghalen geeft al wat meer zekerzekerheid!!!
wel weer uppen als je het progamma gebruikt
verdere mogelijkheid is er een htacces bij te zetten, dat houdt in dat je de dir afschermt met een paswoord protectie!!!
wil je nog zekerder zijn doe dan ook nog de index.php verwijderen!!!

geld ook weer voor, wel weer uppen als je het gaat gebruiken!!!

[oskosmos]

de file config.inc.php weghalen geeft al wat meer zekerzekerheid!!!
wel weer uppen als je het progamma gebruikt
verdere mogelijkheid is er een htacces bij te zetten, dat houdt in dat je de dir afschermt met een paswoord protectie!!!
wil je nog zekerder zijn doe dan ook nog de index.php verwijderen!!!

geld ook weer voor, wel weer uppen als je het gaat gebruiken!!!

Ik begrijp je niet helemaal waarom zou ik deze files weghalen als ik alleen phpmyadmin wil verwijderen en niet het forum.

[oskosmos]

Hoe kan ik phpmyadmin beveiligen om zo'n een manier dat je er alleen in komt met een paswoord?

[Admiral Rob]

Dat is standaard dacht ik.
Anders kun je dit aanpassen bij "gebruikers"

[Porsche 911]

Nee dat moet je doen met een .htpasswd. Hoe dat werkt weet ik niet maar de admin op http://members.lycos.nl/wmforum weet dat wel.

[Thor]

Je kunt dit op verchillende manieren aanpakken. Zelf vind ik de ingebouwde support voor "standard http authentication" het best. Dit regel je alsvolgt:
Eerst heb je een control user op je mysql server nodig die de mysql.user tabel kan lezen om je login te verifiëren. Dit kun je met standaard GRANT regels fixen. Als je uitgaat van een control user pma met een password pmapass dan krijg je volgens de handleiding het volgende

Code: Selecteer alles

GRANT USAGE ON mysql.* TO pma@localhost IDENTIFIED BY 'pmapass';
GRANT SELECT (Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) ON mysql.user TO pma@localhost;
GRANT SELECT ON mysql.db TO pma@localhost;
GRANT SELECT (Host, Db, User, Table_name, Table_priv, Column_priv)  ON mysql.tables_priv TO pma@localhost;

Dan vul je in config.inc.php dit in:

Code: Selecteer alles

$cfg['Servers'][$i]['controluser']   = 'pma';
$cfg['Servers'][$i]['controlpass']   = 'pmapass';
$cfg['Servers'][$i]['auth_type']     = 'http';

Als je nu je phpmyadmin site opvraagt moet je inloggen met een mysql user en password.

Suc6!

[Thor]

Het kan natuurlijk ook met de authenticatie van apache zelf. Dan moet je met htpasswd ff een user met passwd aanmaken.

Code: Selecteer alles

htpasswd -c /pad/naar/userbestand username

In dat userbestand komt dan de user/pass combo te staan.
Vervolgens plaats je een .htaccess in je documentroot met de volgende instellingen (dit kan ook in httpd.conf maar da's weer een ander verhaal)

Code: Selecteer alles

AuthType Basic
AuthName "Leuke naam"
AuthUserFile /pad/naar/userbestand
Require user username

Suc6!

[oskosmos]

Je kunt dit op verchillende manieren aanpakken. Zelf vind ik de ingebouwde support voor "standard http authentication" het best. Dit regel je alsvolgt:
Eerst heb je een control user op je mysql server nodig die de mysql.user tabel kan lezen om je login te verifiëren. Dit kun je met standaard GRANT regels fixen. Als je uitgaat van een control user pma met een password pmapass dan krijg je volgens de handleiding het volgende

Code: Selecteer alles

GRANT USAGE ON mysql.* TO pma@localhost IDENTIFIED BY 'pmapass';
GRANT SELECT (Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) ON mysql.user TO pma@localhost;
GRANT SELECT ON mysql.db TO pma@localhost;
GRANT SELECT (Host, Db, User, Table_name, Table_priv, Column_priv)  ON mysql.tables_priv TO pma@localhost;

Dan vul je in config.inc.php dit in:

Code: Selecteer alles

$cfg['Servers'][$i]['controluser']   = 'pma';
$cfg['Servers'][$i]['controlpass']   = 'pmapass';
$cfg['Servers'][$i]['auth_type']     = 'http';

Als je nu je phpmyadmin site opvraagt moet je inloggen met een mysql user en password.

Suc6!

Ik ben onder de indruk van hetgeen je post hebt, maar........... hoe zet ik die control user nou precies erin op mijn mysql server?