phpMyAdmin via Internet erreichbar!

Status
Für weitere Antworten geschlossen.

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
559
Punkte für Reaktionen
10
Punkte
38
Ich muss das Thema nochmal aufnehmen, da mein phpMyAdmin trotz einer .htaccess von aussen erreichbar ist.
Die Datei hat folgenden Inhalt:

---
Order Deny,Allow
Deny from all
Allow from 192.168.178
Satisfy any
---

In der Web-Station habe ich Apache 2.2 aktiviert.
Wie müssen die Rechte der Datei gesetzt sein? Aktuell bei mit auf 700 ...

Woran kann es liegen, dass es nicht mit der Einschränkung klappt?
 

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
559
Punkte für Reaktionen
10
Punkte
38
Kann mir hier bitte nochmal jemand helfen ... denn ich bekomme es einfach nicht hin ... phpMyAdmin ist weiterhin aus dem Internet erreichbar (und das soll es nicht).
Die .htaccess liegt im Ordner web/phpMyAdmin und hat Rechte
Rich (BBCode):
-rw-r--r-- 1 admin users 66 Sep 23 19:25 .htaccess


Der Inhalt ist:
Rich (BBCode):
Order Deny,Allow
Deny from all
Allow from 192.168.178
Satisfy any

In der Web-Station ist Apache 2.2 als Backend-Server ausgewählt.

Könnte es ein Rechteproblem sein? Wer kann bei sich mal schauen, welche Rechte / User+Gruppenzuordnung es sein muss.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die .htaccess sollte, wenn die Rechte bei 644 bleiben als Besitzer root und als Gruppe http haben
Code:
chown root.http /volume1/web/phpMyAdmin/.htaccess

Code:
Order deny,allow
Deny from all
Allow from 192.168.178
Satisfy any

keine Ahnung ob das Groß/Klein ausgewertet wird. zudem würde ich persönlich auf Satisfy any verzichten und auch die IP konkreter angeben
 

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
559
Punkte für Reaktionen
10
Punkte
38
Danke für die Antwort.

Ich habe beides angepasst:
-rw-r--r-- 1 root http 54 Dec 28 20:53 .htaccess

Und der Inhalt:
Order deny,allow
Deny from all
Allow from 192.168.178

Und --> der Zugriff geht immer noch :-(

Muss ich den Apache noch neu starten?
Gibt es ein Log wo ich mal nachsehen könnte?

Noch was: Wenn ich die gleiche .htaccess Datei in ein anderes Verzeichnis kopiere (dort liegen nur video-Dateien) ... dann klappt es mit dem Schutz.
Sehr merkwürdig ...
Noch noch was: Es klappt in jedem anderen Verzeichnis (alles bis auf wordpress habe ich probiert), welches unter web liegt. Nur nicht bei phpMyAdmin ....
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wie testest du genau?

Kannst mal spaßeshalber nur die IP von deinem Rechner 192.168.178.10 oder was nehmen oder das Subnetz direkt 192.168.178.1/24
 

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
559
Punkte für Reaktionen
10
Punkte
38
Ich teste sowohl den Zugriff über mein Handy (welches dann nicht mit dem WLAN verbunden ist) ... sowie über eine Domain, die auf die Synology weist.

Ich habe es nun auch mit 192.168.178.1/24 versucht ... auch das gleiche .... es geht immer noch.
Ich habe den Eindruck, dass er die Datei ignoriert.

Wie gesagt .... gleiche .htaccess in einem anderen Verzeichnis unterhalb von web geht einwandfrei.
 

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
559
Punkte für Reaktionen
10
Punkte
38
Kann es an anderen Rechten im Ordner liegen?

Mein phpMyAdmin Ordner sieht so aus:
drwxr-xr-x 12 root root 4096 Dec 28 22:32 phpMyAdmin

Und alle Dateien im Ordner sind auch unter root / root

Ist das bei Dir auch so?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Hab phpMyAdmin nicht (mehr) in Verwendung (für GUI ab und an Adminer, sonst nur noch auf der Konsole), kann dir also keinen direkten Vergleich sagen.

Hast du eigentlich phpMyAdmin via Paketzentrum oder separat installiert?

https://forum.synology.com/enu/viewtopic.php?t=117636
 

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
559
Punkte für Reaktionen
10
Punkte
38

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
559
Punkte für Reaktionen
10
Punkte
38
Ich habe eine Lösung für mich gefunden:
Ich habe phpMyAdmin nach vielen erfolglosen Versuchen deinstalliert und nutze nun auf meinem Mac das kostenlose "Sequel Pro" zum managen der Datenbanken.
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
Hi, macht doch eine Störung auf bei Syno Support, habe ich auch gemacht. Scheinbar sind einige Packete von Synology packetiert, aber fühlen sich nicht verantwortlich, das muss sich ändern.
Auch PHP 5 ist Veraltet und damit unsicher, weil keine Updates mehr erfolgen, aber bei Syno Packeten trotz php7 immer noch in der Abhängikleit.

Wenn ihr wollt, dass eure Syno sicher im netz hängt, ein ticket bei Syno eröffnen, sonst tut sich da wohl nix.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
362
Punkte für Reaktionen
30
Punkte
34
Ich habe das selbe mit nginx versucht.

Unter /usr/syno/share/nginx haben ich eine .mustache Datei angelegt. Inhalt ist folgender:

Rich (BBCode):
server {
  listen 80;
  listen [::]:80;
  ....

  server_name: sub.mydomain.com

  location /phpMyAdmin {
    allow 192.168.0.0/24;
    allow 10.0.0.6;
    deny all;
  }
}

Das ganze wird in der nginx.mustache included und scheint nach einem restart vom nginx in der nginx.conf auf, allerdings kann ich mit der IP 10.0.0.6 (VPN) nicht darauf zugreifen.
Hat jemand eine Idee?

Ich rufe phpMyAdmin mit sub.mydomain.com/phpMyAdmin auf.
Ändere ich den server_name auf mydomain.com komme ich mit sub.mydomain.com/phpMyAdmin über 10.0.0.6 zwar darauf zu aber ändere ich die config auf deny 10.0.0.6 kann ich immer noch drauf zugreifen.

Ich habe an anderer Stelle im Forum den Hinweis gefunden dass das in der Datei /var/packages/phpMyAdmin/target/synology_added/www.phpMyAdmin.enable.conf konfiguriert werden muss. Allerdings hab ich phpMyAdmin manuell installiert und die Config-Dateien für das Paket gibts demnach nicht,
 
Zuletzt bearbeitet:

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
schön, aber ich habe mir die Box gekauft um nicht doch wieder alles von Hand zurechtfrickeln muss, sonst hätte ich auch einen PC selber zusammengebaut, das wäre wesentlich preiswerter, aber auch Zeitaufwendiger. Die ist bei mir begrenzt.
Schade das Syno sich so aus der Verantwortung zieht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat