[HaBo]

keksinat0r · 06.08.07, 21:32

hi,

Kennt jemand eine Perl-Basierte Alternative zu PHP-MyAdmin?
Sprich den gleichen Funktionsumfang, nur anstatt in PHP halt in Perl ^^ :)

**bitmuncher** · 06.08.07, 21:41

Mir ist da leider nur ein kommerzielles Programm bekannt. MySQL Data Manager kostet knapp 40 Dollar und ist unter http://www.cgiscriptshop.com/ erhältlich.

Anzeige

- Anzeige -

keksinat0r · 06.08.07, 22:00

hmm...

Grund wesshalb ich eine Perl-Alternative zu PHP-MyAdmin scuhe ist folgender:
Auf dem Apache ist PHP und Perl installiert (siehe HaBo ^^).
Da wir auf dem Root Webspace vermieten, um die Kosten des Servers wenigstens Teilweise zu decken sind natürlich diverse Funktionen von PHP deaktiviert, so zB ini_set, system, dl, usw...
PHP-MyAdmin benötigt allerdings einige dieser Funktionen und ist somit nicht Lauffähig.

Für die ganzen Webinterfaces wollte ich dann Perl/CGI verwenden, da nur ein V-Host CGI/Perl-Script ausführen kann, und dieser nur von uns Admins zugänglich ist...
Problem ist hier aber dass PHP-MyAdmin net in Perl ist ^^

Dann hab ich mich mal dran versucht PHP als CGI, parallel zu Mod_PHP, zu installieren was allerdings net wirklich funktioniert hat.
Aber das is ne andere Geschichte...

Im Moment schau ich mir gerade das Perl-Modul "PHP::Interpreter" an, was mir allerdings net sehr vertrauenserweckend ausschaut, und ich bezweifle dass PHP-MyAdmin damit Fehlerfrei funktionieren wird...

Alles was ich will ist eigentlich dass nur bestimmte V-Hosts die "bösen" Funktionen ausführen dürfen...

**bitmuncher** · 06.08.07, 22:04

Restrikte doch die PHP-Funktionen einfach pro VHost z.B. über die htaccess, die einfach für den VHost-User schreibgeschützt gemacht wird, und nicht global. Dann kann das VHost für PHPMyAdmin weiterhin alle PHP-Funktionen nutzen.

keksinat0r · 06.08.07, 22:16

"php_admin_value disable_funktions" funktioniert doch nicht...

Es gibt im Netz hierzu massig Berichte und Beschwerden, aber AFAIK denken "die von PHP" netma dran diese Funktion einzubauen...

08.08.07, 00:51

Hi,

http://mysql-admin.berniwa.com/

EDIT SRY hab das mit den Perl überlesen

adrian90 · 08.08.07, 01:23

Kannst du nicht das Verzeichnis von phpMyAdmin von den Einschränkungen ausschliessen? Da bin ich fast sicher, das das geht. Das Verzeichnis kannst du ja irgendwo anders hintun, als die Daten des Users. Damit sollte es möglich sein, auf die Datenbank zuzugreifen, aber die Funktionen sind für den user trotzdem nicht verfügbar.

weau · 08.08.07, 13:57

Also bei mir auf dem Server sind diese Funktionen eingeschaltet dafür die Sicherheits Funktionen der php.ini
Phpmyadmin funktioniert wunderbar... ich verstehe dein problem mit den PHP-Sysbefehlen irgendwie nicht ganz. Mach es halt so wie Bitmuncher es gesagt hat. Aber was wollen die schon großartig anstellen, wenn die nicht aus ihrem Verzeichnis können und nur scripte aufrufen können, die die gleich UID wie ihre hochgeladenen Daten haben?

keksinat0r · 08.08.07, 14:58

Ganz einfach:

Die User haben FTP-Zugänge zB über den User "ftp" damit laden sie die Daten hoch auf den Server.
Der Webserver läuft zB unter dem user "server".

Jetzt erstellt ein Script auf dem Server (zB ein Installations-Script) eine Datei auf dem Server, die dann natürlich dme User "server" gehört.
Jetzt kann (wegen der anderen UID) ein Script dass der User via FTP hochgeladen hat, nicht das vom webserver erstellte Script ausführen...

Viele CMS' arbeiten so, dass ein Installationsscript mitgeliefert wird, dass dann configs, etc auf dem Server erstellt.
Oder CMS' mit einer "Custom Pages"-Funktion die dann ebenfalls PHP-Seiten auf dem Server erstellen...

Secure-Mode ist hierfür nicht gedacht, und macht hier mehr Probleme als es nützt...

--

Und wegen Basedir... Diese Einschränkung gillt nur für PHP-Scripte.
Wenn ein User jetzt allerdings ein Shellscript hochläd und das zB mit system() ausführt hat er die gleichen rechte wie der Webserver, sprich auch Zugriff auf fremde Web-Verzeichnisse...

adrian90 · 08.08.07, 14:59

Du kannst doch den secure_mode oder wie der heisst aktivieren. Die Skripte gehen dann alle noch. Die Normalen jedenfalls. Ich hatte in dem Mode noch nie Probleme.

keksinat0r · 08.08.07, 15:28

Zitat:

Original von adrian90
Du kannst doch den secure_mode oder wie der heisst aktivieren. Die Skripte gehen dann alle noch. Die Normalen jedenfalls. Ich hatte in dem Mode noch nie Probleme.

Zitat:

Original von keksinator
Ganz einfach:

Die User haben FTP-Zugänge zB über den User "ftp" damit laden sie die Daten hoch auf den Server.
Der Webserver läuft zB unter dem user "server".

Jetzt erstellt ein Script auf dem Server (zB ein Installations-Script) eine Datei auf dem Server, die dann natürlich dme User "server" gehört.
Jetzt kann (wegen der anderen UID) ein Script dass der User via FTP hochgeladen hat, nicht das vom webserver erstellte Script ausführen...

Viele CMS' arbeiten so, dass ein Installationsscript mitgeliefert wird, dass dann configs, etc auf dem Server erstellt.
Oder CMS' mit einer "Custom Pages"-Funktion die dann ebenfalls PHP-Seiten auf dem Server erstellen...

Secure-Mode ist hierfür nicht gedacht, und macht hier mehr Probleme als es nützt...

adrian90 · 08.08.07, 15:29

Hmm. Kannst du denn nicht mehrere FTP-User einrichten? Du hast doch geschrieben, es sei ein Root-Server.

keksinat0r · 08.08.07, 15:43

und welchen Sinn hätte das dann?

adrian90 · 08.08.07, 15:58

Dass jeder die eigenen Daten hat und die anderen auch nicht bearbeiten kann. Wenn es der gleiche User ist, wird er ja auch die anderen Dateien bearbeiten können, da das hinaufgeladene PHP-Skript oder auch das ASP-Skript dann die Rechte des gleichen Users der anderen User hat.

keksinat0r · 08.08.07, 16:02

Zitat:

Original von adrian90
Dass jeder die eigenen Daten hat und die anderen auch nicht bearbeiten kann. Wenn es der gleiche User ist, wird er ja auch die anderen Dateien bearbeiten können, da das hinaufgeladene PHP-Skript oder auch das ASP-Skript dann die Rechte des gleichen Users der anderen User hat.

Zitat:

Original von keksinator
Ganz einfach:

Die User haben FTP-Zugänge zB über den User "ftp" damit laden sie die Daten hoch auf den Server.
Der Webserver läuft zB unter dem user "server".

Jetzt erstellt ein Script auf dem Server (zB ein Installations-Script) eine Datei auf dem Server, die dann natürlich dme User "server" gehört.
Jetzt kann (wegen der anderen UID) ein Script dass der User via FTP hochgeladen hat, nicht das vom webserver erstellte Script ausführen...

Viele CMS' arbeiten so, dass ein Installationsscript mitgeliefert wird, dass dann configs, etc auf dem Server erstellt.
Oder CMS' mit einer "Custom Pages"-Funktion die dann ebenfalls PHP-Seiten auf dem Server erstellen...

Secure-Mode ist hierfür nicht gedacht, und macht hier mehr Probleme als es nützt...

Anzeige

- Anzeige -

06.08.07, 21:32	#1 (permalink)
keksinat0r Registriert seit: 06.01.07 Likes: 0	Alternative zu PHP-MyAdmin ? Anzeige hi, Kennt jemand eine Perl-Basierte Alternative zu PHP-MyAdmin? Sprich den gleichen Funktionsumfang, nur anstatt in PHP halt in Perl ^^ :)

06.08.07, 21:41	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Mir ist da leider nur ein kommerzielles Programm bekannt. MySQL Data Manager kostet knapp 40 Dollar und ist unter http://www.cgiscriptshop.com/ erhältlich. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

06.08.07, 22:04	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Restrikte doch die PHP-Funktionen einfach pro VHost z.B. über die htaccess, die einfach für den VHost-User schreibgeschützt gemacht wird, und nicht global. Dann kann das VHost für PHPMyAdmin weiterhin alle PHP-Funktionen nutzen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Alternative zu Spamassassin	bitmuncher	Spiced Pork and Ham - Spam & seine Brüder	9	11.05.07 05:07
Alternative zu BGI?	Metallica	Code Kitchen	2	24.09.05 17:48
Alternative zu XP ?	mmichisurf	Mac OS & Co.	6	22.04.05 14:26
Alternative zu XP ?	mmichisurf	Linux/UNIX	6	22.04.05 14:26
Alternative zu ICQ	Andy Macht	Applikationen	4	01.09.03 19:46

06.08.07, 22:00	#3 (permalink)
keksinat0r Themenstarter Registriert seit: 06.01.07 Likes: 0	hmm... Grund wesshalb ich eine Perl-Alternative zu PHP-MyAdmin scuhe ist folgender: Auf dem Apache ist PHP und Perl installiert (siehe HaBo ^^). Da wir auf dem Root Webspace vermieten, um die Kosten des Servers wenigstens Teilweise zu decken sind natürlich diverse Funktionen von PHP deaktiviert, so zB ini_set, system, dl, usw... PHP-MyAdmin benötigt allerdings einige dieser Funktionen und ist somit nicht Lauffähig. Für die ganzen Webinterfaces wollte ich dann Perl/CGI verwenden, da nur ein V-Host CGI/Perl-Script ausführen kann, und dieser nur von uns Admins zugänglich ist... Problem ist hier aber dass PHP-MyAdmin net in Perl ist ^^ Dann hab ich mich mal dran versucht PHP als CGI, parallel zu Mod_PHP, zu installieren was allerdings net wirklich funktioniert hat. Aber das is ne andere Geschichte... Im Moment schau ich mir gerade das Perl-Modul "PHP::Interpreter" an, was mir allerdings net sehr vertrauenserweckend ausschaut, und ich bezweifle dass PHP-MyAdmin damit Fehlerfrei funktionieren wird... Alles was ich will ist eigentlich dass nur bestimmte V-Hosts die "bösen" Funktionen ausführen dürfen...

06.08.07, 22:16	#5 (permalink)
keksinat0r Themenstarter Registriert seit: 06.01.07 Likes: 0	"php_admin_value disable_funktions" funktioniert doch nicht... Es gibt im Netz hierzu massig Berichte und Beschwerden, aber AFAIK denken "die von PHP" netma dran diese Funktion einzubauen...

08.08.07, 00:51	#6 (permalink)
ba2 Guest Likes:	Hi, http://mysql-admin.berniwa.com/ EDIT SRY hab das mit den Perl überlesen

08.08.07, 01:23	#7 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Kannst du nicht das Verzeichnis von phpMyAdmin von den Einschränkungen ausschliessen? Da bin ich fast sicher, das das geht. Das Verzeichnis kannst du ja irgendwo anders hintun, als die Daten des Users. Damit sollte es möglich sein, auf die Datenbank zuzugreifen, aber die Funktionen sind für den user trotzdem nicht verfügbar.

08.08.07, 13:57	#8 (permalink)
weau Registriert seit: 21.10.06 Likes: 0	Also bei mir auf dem Server sind diese Funktionen eingeschaltet dafür die Sicherheits Funktionen der php.ini Phpmyadmin funktioniert wunderbar... ich verstehe dein problem mit den PHP-Sysbefehlen irgendwie nicht ganz. Mach es halt so wie Bitmuncher es gesagt hat. Aber was wollen die schon großartig anstellen, wenn die nicht aus ihrem Verzeichnis können und nur scripte aufrufen können, die die gleich UID wie ihre hochgeladenen Daten haben?

08.08.07, 14:58	#9 (permalink)
keksinat0r Themenstarter Registriert seit: 06.01.07 Likes: 0	Ganz einfach: Die User haben FTP-Zugänge zB über den User "ftp" damit laden sie die Daten hoch auf den Server. Der Webserver läuft zB unter dem user "server". Jetzt erstellt ein Script auf dem Server (zB ein Installations-Script) eine Datei auf dem Server, die dann natürlich dme User "server" gehört. Jetzt kann (wegen der anderen UID) ein Script dass der User via FTP hochgeladen hat, nicht das vom webserver erstellte Script ausführen... Viele CMS' arbeiten so, dass ein Installationsscript mitgeliefert wird, dass dann configs, etc auf dem Server erstellt. Oder CMS' mit einer "Custom Pages"-Funktion die dann ebenfalls PHP-Seiten auf dem Server erstellen... Secure-Mode ist hierfür nicht gedacht, und macht hier mehr Probleme als es nützt... -- Und wegen Basedir... Diese Einschränkung gillt nur für PHP-Scripte. Wenn ein User jetzt allerdings ein Shellscript hochläd und das zB mit system() ausführt hat er die gleichen rechte wie der Webserver, sprich auch Zugriff auf fremde Web-Verzeichnisse...

08.08.07, 14:59	#10 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Du kannst doch den secure_mode oder wie der heisst aktivieren. Die Skripte gehen dann alle noch. Die Normalen jedenfalls. Ich hatte in dem Mode noch nie Probleme.

08.08.07, 15:29	#12 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Hmm. Kannst du denn nicht mehrere FTP-User einrichten? Du hast doch geschrieben, es sei ein Root-Server.

08.08.07, 15:43	#13 (permalink)
keksinat0r Themenstarter Registriert seit: 06.01.07 Likes: 0	und welchen Sinn hätte das dann?

08.08.07, 15:58	#14 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Dass jeder die eigenen Daten hat und die anderen auch nicht bearbeiten kann. Wenn es der gleiche User ist, wird er ja auch die anderen Dateien bearbeiten können, da das hinaufgeladene PHP-Skript oder auch das ASP-Skript dann die Rechte des gleichen Users der anderen User hat.

[HaBo]

Alternative zu PHP-MyAdmin ?