Cyco 10 Geschrieben 25. Dezember 2005 Melden Teilen Geschrieben 25. Dezember 2005 Hallo! Was ich mich gerade frage, liegt das Verzeichnis "phpmyadmin" überhaupt sicher im "wwwroot" Ordner? Meiner Meinung nach könnte ja jeder versuchen über den Domänennamen zusätzlich die Zeile /phpmyadmin/index.php anzufügen (wenn ich nur eine Website habe, dann ist das doch die Standardwebsite im IIS und der "phpmyadmin" in diesem Verzeichnis liegt) und auf die Datendanken zu zugreifen. Ich meine mal, ich könnte zwar über den IIS auf das Verzeichnis eine zusätzliche Authentifizierung legen, aber wirklich sicher erscheint mir das nicht. Gibts ne Möglichkeit diesen Ordner woanders abzulegen? Das Prob ist ja den phpmyadmin kann ja nur über die Zeile http://localhost/... aufrufen werden, oder? Dazu wird ja verlangt, dass das Verzeichnis im "wwwroot" liegt. Danke Cyco Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 25. Dezember 2005 Melden Teilen Geschrieben 25. Dezember 2005 Hallo und Frohe Weihnachten, du kannst den phpmyadmin in jeden beliebigen Ordner packen. Einfach einen ordner "MeinSQLAdmin" im wwwroot erstellen und dort die dateien reinlegen. Dann musst du nur entsprechend in der config-Datei den Pfad anpassen. Ansonsten kanns du auch einen eigenen Virtuellen Host anlegen mit einem anderen Port oder wie auch immer. Der phpmyadmin braucht wie der Name schon sagt nur einen Webspace mit php. Grüße Tobias Zitieren Link zu diesem Kommentar
Cyco 10 Geschrieben 25. Dezember 2005 Autor Melden Teilen Geschrieben 25. Dezember 2005 Hallo ! Danke. Also ich habe erstma ein Virtuelles Verzeichnis im IIS erstellt und mit meinem "myphpadmin" Verzeichnis verlinkt (damit ich myphpadmin außerhalb von "wwwroot ablegen kann was aber theoretisch auch nichts anderes ist, als es im "wwwroot" abzulegen). Das meinst du wahrscheinlich auch mit virtuellen Host. Aber das mit dem Port musste mir nochma erklären. Wo kann ich dafür einen eigenen Port definieren. Im IIS habe ich dazu keine Einstellung gefunden. Denn das wäre doch ziemlich gut, wenn ich über einen selbstdefinierten Port dann zugreifen könnte. Aber am sichersten gehe ich wahrscheinlich, wenn ich gleich einen Apache aufsetze. gruss Cyco Zitieren Link zu diesem Kommentar
DaniFilth 10 Geschrieben 6. Januar 2006 Melden Teilen Geschrieben 6. Januar 2006 Ich bastel mir immer noch nen .htaccess-Schutz in den Ordner, damit keiner auf mein phpMyAdmin kommt. Zitieren Link zu diesem Kommentar
BRIX 10 Geschrieben 6. Januar 2006 Melden Teilen Geschrieben 6. Januar 2006 Ich bastel mir immer noch nen .htaccess-Schutz in den Ordner, damit keiner auf mein phpMyAdmin kommt. Genau damit sollte man das phpmyadmin absichern! Brix. Zitieren Link zu diesem Kommentar
Lian 2.441 Geschrieben 7. Januar 2006 Melden Teilen Geschrieben 7. Januar 2006 Verzeichnissicherheit gibt es auch für den IIS: http://www.microsoft.com/technet/archive/IIS3/iischp5.mspx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.