Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 33
  1. #1
    Anwender
    Registriert seit
    02.01.2009
    Beiträge
    69

    Standard phpMyAdmin via Internet erreichbar!

    Liebe Kolleginnen und Kollegen
    ich habe auf meiner Syno mit DSM 5 das Paket phpMyAdmin installiert. Es funktioniert tadellos. Leider hat die Syno das Paket unter /volume1/web/php... installiert. Da der Webserver läuft, ist somit phpMyAdmin vom Internet aus erreichbar. Kann ich das irgendwie ändern (ausser das Paket zu deaktivieren)?

    Gruss aus Basel

    Thomas

  2. #2
    Anwender
    Registriert seit
    22.09.2010
    Beiträge
    712

    Standard

    Da phpMyadmin im Webserver läuft ist die Installation vorgegeben. Zur Absicherung informiere dich einmal über .htaccess und die eventuellen Hürden die es auf der Syno gibt. Hierzu sind einige Threads im Forum zu finden.
    Damit kannst du den Zugang z.B. auf lokale Rechner beschränken.

  3. #3
    Anwender
    Registriert seit
    02.01.2009
    Beiträge
    69

    Standard

    Vielen Dank für den Hinweis. Das habe ich mir fast schon gedacht. Ich habe auf meiner Homepage einige Unterverzeichnis mit .htaccess geschützt, aber das ist mir für phpMyAdmin doch etwas zu unsicher. Als SQL-Datenbank läuft bei mir das grosse Pollen-Wiki und ich möchte nicht, das dort dann jemand rumpfuscht.
    Kann ich darum nicht einfach das Paket phpMyAdmin deaktivieren und bei Gebrauch wieder aktivieren? Beim Deaktivieren werden die Programmfiles ja nicht gelöscht: kann man darum bei deaktiviertem Zustand trotzdem darauf zugreifen?

    Danke im Voraus

    Thomas

  4. #4
    Anwender
    Registriert seit
    22.09.2010
    Beiträge
    712

    Standard

    Tut mir leid aber ich weiß nicht was das DSM bein deaktivieren des Paketes macht. Solange der Code noch im Webverzeichnis bleibt müsste irgend ein Filter aktiviert werden oder eine Alias auf des Verzeichnis ins Leere führen. Die dümmste Variante wäre natürlich einfach nur den Link aus dem DSM zu entfernen. Was wirklich passiert wirst du wohl ausprobieren müssen.
    .htaccess ist eine verbreitete Methode zur Absicherung. Eventuell könntest du auch einen Virtual Host einrichten, aber auch das ist ja nur eine Kofiguration für den Apache die Seiten zu filtern. Wenn bei der Deaktivierung keine Wunderdinge passieren ist wirklich sicherer nur ein zweiter Apache mit einem anderen Docroot auf einem anderen Port. Das wäre aber deutlich aufwendiger.

  5. #5
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.299

    Standard

    Beim deaktivieren eines Pakets liegt im Verzeichnis ein entsprechendes File, was den Zustand anzeigt. Über den User-Apache (über den das läuft) kannst Du das dann nicht mehr aufrufen. Den Link aus dem DSM zu entfernen wäre unnütz - das ist ja eben nur ein Link, ändert aber nichts an der Möglichkeit, einen Service aufzurufen.
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.1.7-15284-U3
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS | DSM 6.1.7-15284-U3
    Extras: fail2ban 0.11.0 - Java 1.8.0.191 - Nextcloud 15.0.2 - Roundcube 1.3.8 - HumHub 1.3.8 - tt-rss 17.4
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  6. #6

    Standard

    Liege ich da total falsch? Ich meine mich zu erinnern, dass zumindest früher phpMyAdmin nicht von außen erreichbar war und daher von Werk aus auch kein Passwort dafür gesetzt wurde?!
    MfG crick :-)

    NAS: Synology DiskStation 1512+ @ DSM5.1-5004
    HDD: 5x Western Digital WD20EARX @ SHR-2
    CAM: Edimax IC-3030Wn
    USV: APC BackUps CS 350
    NAS2: Synology USBStation2 @ DSM3.2-1983

    Demoseite einer Synology-NAS als Admin:
    [KLICK]

  7. #7
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    17.299

    Standard

    Beim Login in die MySQL-DB musstest Du standardmäßig nur 'root' verwenden, und das ging auch nur aus dem lokalen Netz - man wurde dann freundlich in rot darauf hingewiesen, dass man gefälligst ein Passwort setzen solle. Keine Ahnung, ob das jetzt mit dem Wechsel auf MariaDB verändert wurde, ich habe schon immer ein Passwort eingerichtet.
    DS713+ | 2x 1TB Crucial M500 SSD # 4GB RAM # be quiet! Shadow Wings | DSM 6.1.7-15284-U3
    DS212+ | Backup-DS: 2x 4TB HGST Deskstar NAS | DSM 6.1.7-15284-U3
    Extras: fail2ban 0.11.0 - Java 1.8.0.191 - Nextcloud 15.0.2 - Roundcube 1.3.8 - HumHub 1.3.8 - tt-rss 17.4
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  8. #8
    Anwender
    Registriert seit
    22.09.2010
    Beiträge
    712

    Standard

    Zitat Zitat von crick Beitrag anzeigen
    Liege ich da total falsch? Ich meine mich zu erinnern, dass zumindest früher phpMyAdmin nicht von außen erreichbar war und daher von Werk aus auch kein Passwort dafür gesetzt wurde?!
    Das kann schon sein das bei phpMyAdmin eine .htaccess mitgeliefert wurde oder in der originalen Distribution auch wird. Das wird bei vielen anderen PHP Paketen auch so gemacht um Teile der Anwendung auf das lokale Netz zu beschränken.

  9. #9
    Anwender
    Registriert seit
    02.01.2009
    Beiträge
    69

    Standard

    Vor dem DSM 5 (oder evt. noch früher, weiss es micht mehr so genau) wurde meiner Meinung nach phpAdmin nicht im Webserver-Verzeichnis installiert. Es war irgendwo im .../syno/synoman/....

    Gruss
    Thomas

  10. #10
    Anwender
    Registriert seit
    06.03.2011
    Beiträge
    6.639

    Standard

    Hallo, hast Du es denn mal mit einer .htaccess versucht ?
    Code:
    Order deny,allow
    Deny from all
    Allow from 192.168.220.102
    die 192.168.220.102 musst Du natürlich auf Dein Netz anpassen !

    Gruß Jo

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. Antworten: 11
    Letzter Beitrag: 20.12.2013, 22:11
  2. phpMyAdmin von extern über https nicht erreichbar
    Von Daniel85 im Forum Webserver
    Antworten: 6
    Letzter Beitrag: 02.10.2013, 14:59
  3. Photostation vom Internet nicht erreichbar
    Von surfer52 im Forum Photo Station und Blog
    Antworten: 11
    Letzter Beitrag: 04.04.2013, 09:01
  4. NAS nicht über Internet erreichbar
    Von Django im Forum Installation und Konfiguration allgemein
    Antworten: 6
    Letzter Beitrag: 18.10.2011, 10:25
  5. Erreichbar über das Internet
    Von Stranger im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 8
    Letzter Beitrag: 19.11.2007, 15:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •