[HaBo]

Chakky · 27.03.07, 11:53

Hallo,
ich würde gerne phpmyadmin für die verschiedene Datenbank(MySQL) user zuverfügung stellen nur jetzt habe ich sicherheitsbedenken...

wenn sich jeder user mit seinen eigenen Username und Passwort in seine eigene Db einloggen kann, kann er(mit den phpmyadmin standardeinstellungen) damti schaden auf den server anrichten? bzw bei den anderen usern...

wenn ja wie muss ich die einstellungen ändern? kann ich irgendwie den drop für user sperren?

danke

Oi!Alex · 27.03.07, 14:08

Wenn du dich bei phpMyAdmin als Root Anmeldest kannst du Benutzer verwalten (gleich erste Seite (Benutzerrechte verwalten oder sowas)). Dort hast du sicherlich die User angelegt und du kannst auch dort für jeden User Tabellen spezifische rechte geben (die Komplette SQL Pallete von SELECT bist DROP können einzeln gesperrt/freigeschalten werden).

**bitmuncher** · 27.03.07, 17:05

Ein User, der sich mit phpMyAdmin auf der DB einloggt, kann nicht mehr anrichten, als seine User-Rechte ihm zulassen. Schliesslich ist phpMyAdmin nur ein Interface/Client für MySQL.

27.03.07, 11:53	#1 (permalink)
Chakky Registriert seit: 28.10.03 Karma: 40	phpMyadmin absichern Hallo, ich würde gerne phpmyadmin für die verschiedene Datenbank(MySQL) user zuverfügung stellen nur jetzt habe ich sicherheitsbedenken... wenn sich jeder user mit seinen eigenen Username und Passwort in seine eigene Db einloggen kann, kann er(mit den phpmyadmin standardeinstellungen) damti schaden auf den server anrichten? bzw bei den anderen usern... wenn ja wie muss ich die einstellungen ändern? kann ich irgendwie den drop für user sperren? danke __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

27.03.07, 17:05	#3 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Karma: 390	Ein User, der sich mit phpMyAdmin auf der DB einloggt, kann nicht mehr anrichten, als seine User-Rechte ihm zulassen. Schliesslich ist phpMyAdmin nur ein Interface/Client für MySQL. __________________ Mein Blog - Mein Kampf im Infokrieg Neue Beiträge im Habo via Twitter Das Habo auf Facebook

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
apache vhosts und php absichern	easteregg	Webmaster-Security	7	01.07.09 16:22
PHP Webanwendung absichern	FreeCastle	Webmaster-Security	13	05.03.08 23:08
Computer "komplett" absichern möglich?	Alitis	(In)security allgemein	13	17.10.07 18:53
Cd absichern	FloX	Music- & Filmbox	0	16.08.05 16:22
VB Scripte absichern	4future	(In)security allgemein	5	10.12.04 13:09

27.03.07, 14:08	#2 (permalink)
Oi!Alex Registriert seit: 17.01.06 Karma: 14	Wenn du dich bei phpMyAdmin als Root Anmeldest kannst du Benutzer verwalten (gleich erste Seite (Benutzerrechte verwalten oder sowas)). Dort hast du sicherlich die User angelegt und du kannst auch dort für jeden User Tabellen spezifische rechte geben (die Komplette SQL Pallete von SELECT bist DROP können einzeln gesperrt/freigeschalten werden).

[HaBo]

phpMyadmin absichern