Alternative zu PHP-MyAdmin ?

K

keksinat0r

0
hi,

Kennt jemand eine Perl-Basierte Alternative zu PHP-MyAdmin?
Sprich den gleichen Funktionsumfang, nur anstatt in PHP halt in Perl ^^ :)
 
hmm...

Grund wesshalb ich eine Perl-Alternative zu PHP-MyAdmin scuhe ist folgender:
Auf dem Apache ist PHP und Perl installiert (siehe HaBo ^^).
Da wir auf dem Root Webspace vermieten, um die Kosten des Servers wenigstens Teilweise zu decken sind natürlich diverse Funktionen von PHP deaktiviert, so zB ini_set, system, dl, usw...
PHP-MyAdmin benötigt allerdings einige dieser Funktionen und ist somit nicht Lauffähig.

Für die ganzen Webinterfaces wollte ich dann Perl/CGI verwenden, da nur ein V-Host CGI/Perl-Script ausführen kann, und dieser nur von uns Admins zugänglich ist...
Problem ist hier aber dass PHP-MyAdmin net in Perl ist ^^

Dann hab ich mich mal dran versucht PHP als CGI, parallel zu Mod_PHP, zu installieren was allerdings net wirklich funktioniert hat.
Aber das is ne andere Geschichte...

Im Moment schau ich mir gerade das Perl-Modul "PHP::Interpreter" an, was mir allerdings net sehr vertrauenserweckend ausschaut, und ich bezweifle dass PHP-MyAdmin damit Fehlerfrei funktionieren wird...

Alles was ich will ist eigentlich dass nur bestimmte V-Hosts die "bösen" Funktionen ausführen dürfen...
 
Restrikte doch die PHP-Funktionen einfach pro VHost z.B. über die htaccess, die einfach für den VHost-User schreibgeschützt gemacht wird, und nicht global. Dann kann das VHost für PHPMyAdmin weiterhin alle PHP-Funktionen nutzen.
 
"php_admin_value disable_funktions" funktioniert doch nicht...

Es gibt im Netz hierzu massig Berichte und Beschwerden, aber AFAIK denken "die von PHP" netma dran diese Funktion einzubauen...
 
Kannst du nicht das Verzeichnis von phpMyAdmin von den Einschränkungen ausschliessen? Da bin ich fast sicher, das das geht. Das Verzeichnis kannst du ja irgendwo anders hintun, als die Daten des Users. Damit sollte es möglich sein, auf die Datenbank zuzugreifen, aber die Funktionen sind für den user trotzdem nicht verfügbar.
 
Also bei mir auf dem Server sind diese Funktionen eingeschaltet dafür die Sicherheits Funktionen der php.ini
Phpmyadmin funktioniert wunderbar... ich verstehe dein problem mit den PHP-Sysbefehlen irgendwie nicht ganz. Mach es halt so wie Bitmuncher es gesagt hat. Aber was wollen die schon großartig anstellen, wenn die nicht aus ihrem Verzeichnis können und nur scripte aufrufen können, die die gleich UID wie ihre hochgeladenen Daten haben?
 
Ganz einfach:

Die User haben FTP-Zugänge zB über den User "ftp" damit laden sie die Daten hoch auf den Server.
Der Webserver läuft zB unter dem user "server".

Jetzt erstellt ein Script auf dem Server (zB ein Installations-Script) eine Datei auf dem Server, die dann natürlich dme User "server" gehört.
Jetzt kann (wegen der anderen UID) ein Script dass der User via FTP hochgeladen hat, nicht das vom webserver erstellte Script ausführen...

Viele CMS' arbeiten so, dass ein Installationsscript mitgeliefert wird, dass dann configs, etc auf dem Server erstellt.
Oder CMS' mit einer "Custom Pages"-Funktion die dann ebenfalls PHP-Seiten auf dem Server erstellen...

Secure-Mode ist hierfür nicht gedacht, und macht hier mehr Probleme als es nützt...

--

Und wegen Basedir... Diese Einschränkung gillt nur für PHP-Scripte.
Wenn ein User jetzt allerdings ein Shellscript hochläd und das zB mit system() ausführt hat er die gleichen rechte wie der Webserver, sprich auch Zugriff auf fremde Web-Verzeichnisse...
 
Du kannst doch den secure_mode oder wie der heisst aktivieren. Die Skripte gehen dann alle noch. Die Normalen jedenfalls. Ich hatte in dem Mode noch nie Probleme.
 
Original von adrian90
Du kannst doch den secure_mode oder wie der heisst aktivieren. Die Skripte gehen dann alle noch. Die Normalen jedenfalls. Ich hatte in dem Mode noch nie Probleme.
Zum Vergrößern anklicken....
Original von keksinator
Ganz einfach:

Die User haben FTP-Zugänge zB über den User "ftp" damit laden sie die Daten hoch auf den Server.
Der Webserver läuft zB unter dem user "server".

Jetzt erstellt ein Script auf dem Server (zB ein Installations-Script) eine Datei auf dem Server, die dann natürlich dme User "server" gehört.
Jetzt kann (wegen der anderen UID) ein Script dass der User via FTP hochgeladen hat, nicht das vom webserver erstellte Script ausführen...

Viele CMS' arbeiten so, dass ein Installationsscript mitgeliefert wird, dass dann configs, etc auf dem Server erstellt.
Oder CMS' mit einer "Custom Pages"-Funktion die dann ebenfalls PHP-Seiten auf dem Server erstellen...

Secure-Mode ist hierfür nicht gedacht, und macht hier mehr Probleme als es nützt...
Zum Vergrößern anklicken....
 
Dass jeder die eigenen Daten hat und die anderen auch nicht bearbeiten kann. Wenn es der gleiche User ist, wird er ja auch die anderen Dateien bearbeiten können, da das hinaufgeladene PHP-Skript oder auch das ASP-Skript dann die Rechte des gleichen Users der anderen User hat.
 
Original von adrian90
Dass jeder die eigenen Daten hat und die anderen auch nicht bearbeiten kann. Wenn es der gleiche User ist, wird er ja auch die anderen Dateien bearbeiten können, da das hinaufgeladene PHP-Skript oder auch das ASP-Skript dann die Rechte des gleichen Users der anderen User hat.
Zum Vergrößern anklicken....

Original von keksinator
Ganz einfach:

Die User haben FTP-Zugänge zB über den User "ftp" damit laden sie die Daten hoch auf den Server.
Der Webserver läuft zB unter dem user "server".

Jetzt erstellt ein Script auf dem Server (zB ein Installations-Script) eine Datei auf dem Server, die dann natürlich dme User "server" gehört.
Jetzt kann (wegen der anderen UID) ein Script dass der User via FTP hochgeladen hat, nicht das vom webserver erstellte Script ausführen...

Viele CMS' arbeiten so, dass ein Installationsscript mitgeliefert wird, dass dann configs, etc auf dem Server erstellt.
Oder CMS' mit einer "Custom Pages"-Funktion die dann ebenfalls PHP-Seiten auf dem Server erstellen...

Secure-Mode ist hierfür nicht gedacht, und macht hier mehr Probleme als es nützt...
Zum Vergrößern anklicken....
 
Warum immer so kompliziert. Du kannst ja phpMyAdmin ja einfach von dir aus erstellen und Für jeden Benutzer ein Verzeichnis erstellen, das mit htaccess geschützt ist. Das jeweils installierte phpMyAdmin hat dann deine RootRechte, aber nur Zugriff auf die jeweilige DB.
 
Öhm nichts für ungut, aber du weist schon von was du da redest oder?

Ich fasse nochmal zusammen:
- PHP-MyAdmin benötig "gefährliche" PHP-Funktionen un korrekt zu funktionieren
- Normale User sollen keinen Zugriff auf diese Funktionen haben
- Ich kann Funktionen nicht für jeden vHost einzeln sperren (liegt an PHP)
- htaccess-Dateien sind Shell-Scripten vollkommen egal

* Jedem User einen Ordner geben und htaccess sichern:
- hat insofern keinen sinn da sie weiterhin funktionen wie zB system() verwenden können
- htaccess sind shellscripten vollkommen egal, die ja zB mit system() ausgeführt werden können

* PHP-MyAdmin mit Rootrechten:
- Wie mit Rootrechten? Das ist ein Script das vom Server ausgeführt wird, und hat somit keine Rootrechte sondern die des Webservers

* PHP-Safe-Mode:
- ist insofern schwachsinnig, da die "gefährlichen" Funktionen dadurch nicht deaktiviert werden und Shellscritpe trotzdem ausgeführt werden können
- Macht Probleme wenn PHP-Scripte Dateien auf dem Server anlegen


( bis jetzt hatte ich es einfach mit einem 2. Webserver realisiert, dies ist allerdigns eine äußerst unpraktische Lösung...)
 
ah, okay ich habe verstanden was du meinst. ist für mich selber ganz interessant wegen den ganzen installscripten ein paar user.
(hatte ich am anfang noch garnicht dran gedacht)
eventuell hat ja der ein oder andere erfahrene user noch was für dich / uns. ich wäre jedenfalls auch sehr dankbar
 
also ich bin neu in diesem gebiet aber wenn ich das bis jetzt richtig verstanden habe ist
doch phpmyadmin zum verwalten von homepages oder sehe ich das falcsch

cu
 
Original von Moskito83
also ich bin neu in diesem gebiet aber wenn ich das bis jetzt richtig verstanden habe ist
doch phpmyadmin zum verwalten von homepages oder sehe ich das falcsch

cu
Zum Vergrößern anklicken....

Ja, das siehst du falsch. PHPMyAdmin ist ein Webinterface zur Verwaltung eines MySQL-Servers und der darauf liegenden Datenbanken.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben