phpmyadmin vom Zugriff von Extern (dem Internet) sperren. Wie?

[mike08]

Hallo!
Wer hat eine Idee!?

Sachstand:
Web-Station-, Maria-, php-, phpmyadmin -Paket sind standardmäßig installiert.
Der Zugriff aus dem Internet ist auf die PHP-Web-Seiten und auf pypmyadmin möglich.

Fragen:
1. Welche Einstellung muß ich vornehmen, dass der Zugriff auf pypmyadmin NUR aus dem eigenen Netz und nicht aus dem Internet erfolgen kann? Sprich: Der Zugriff von aussen auf pypmyadmin gesperrt wird!
2. Kann ich -falls die externe Sperre nicht möglich- zum Schutz meiner mySql-DB das Paket pypmyadmin deinstallieren und falls nötig wieder installieren ohne das die Datenbank ein Problem macht?

Danke und Grüße Michael

 

[rednag]

Mit der Forensuche hättest das gefunden:

http://www.synology-forum.de/showth...MyAdmin-MariaDB&highlight=phpmyadmin+htaccess

 

[mike08]

http://www.synology-forum.de/showth...MyAdmin-MariaDB&highlight=phpmyadmin+htaccess

Das hatte ich gefunden und nur zum Teil verstanden :-( Ich glaube auch, dass der Eingriff mit putty / filezilla und den Gefahren, dass z. B. nach einem Update der Zugriff wieder möglich ist, nicht auf dauer Ziel führend ist.

Ich werde -falls nicht noch eine andere Idee auftaucht- es über die Frage 2 lösen. Oder geht das nicht?

Grüße
MIchael

 

[geimist]

PhpMyAdmin hängt von MariaDB ab, aber nicht umgedreht. Das kann man also beliebig de- und installieren.
Das phpMyAdmin von Synology läuft ja zwangsweise auf nginx. Du kannst es dir aber auch direkt vom Entwickler laden und installieren. So kannst du es gezielt auf dem Apache laufen lassen und jetzt auch wieder mit einer .htaccess sichern.

 

[mike08]

Hallo Stephan,
vielen Dank erstmal.

Meine WEB-Station ist aber auf Apache 2.2 eingestellt. Habe nur eine PHP-Freeware-Anwendung am laufen! Macht es Sinn lieber in der WEB-Station nginx zu nehmen?

Dann sollte ich mich mal mit nginx beschäftigen. Oder?

Grüße
Michael

 

[geimist]

Genau anders herum. Zugriffsbeschränkungen bei der nginx kannst du nur wie in dem verlinkten Thread via Konsole erstellen (das wäre beim phpMyAdmin-Paket von Synology der Fall). Beim apache, der ja in deiner Webstation voreingestellt ist, kannst du es mit einer einfachen Textdatei erreichen, die du unter dem Namen .htaccess in den phpMyAdmin-Ordner legst - sofern du eine eigene phpMyAdmin-Installation einrichtest.

 

[mike08]

Hallo Stephan,

das ging ja flott. Danke!!!

So jetzt habe ich die Wahl nehme ich Tür 1 oder 2 oder 3

Fazit
Tür 1: Meine Web-Station auf nginx umstellen und laut Link/Beschreibung vorgehenhttp://www.synology-forum.de/showthread.html?67283-Passwort-Zugriff-auf-phpMyAdmin-MariaDB&highlight=phpmyadmin+htaccess
Tür 2: Das Synology phpmyadmin-Paket deinstallieren und händich installieren und danach eine Text-Datei .htaccess erstellen
Tür 3: phpmyadmin-Paket immer nach der Nutzung deinstallieren

Ich werde wahrscheinlich es mit der Tür 3 versuchen. Insbesondere da nach meiner schnellen Recherche nginx auf meiner 416j besser ist. Oder?

Grüße
Michael

 

[geimist]

Ich empfehle Tür 2 - so mach ich das

 

[mike08]

Hallo Stephan,

Du machst mich kirre! Jetzt muss ich auch noch nach eine Beschreibung/Link für die Tür 2 suchen, um mir ein Bild zu machen. Aber wahrscheinlich zauberst Du auch das aus dem Hut. ;-)

Grüße
Michael

 

[geimist]

- Synology phpMyAdmin deinstallieren
- neues Paket von hier laden: https://www.phpmyadmin.net/downloads/
- unter /web entpacken und nache phpMyAdmin umbenennen
- den Texteditor starten ==> neue Datei ==> speichern unter /volume1/web/phpMyAdmin/.htaccess

Htaccess-Dateien können vieles regeln und entsprechend komplex sein. Für den meistens benötigten Zugriffsschutz findet man viele Quellen, z.B. hier: http://www.synology-wiki.de/index.php/Zugriffsschutz_für_Webseiten_einrichten

 

[TheGardner]

Und noch als Anreiz:

das iss so shaise einfach, daß Du zu 98% keine Fehlermeldungen bekommen wirst. Also trau dich!

 

[mike08]

Hallo Stephan,

das hört sich ja wirklich einfach an.

Ich werde jetzt erstmal wieder meine web-station auf Apache 2.2 umstellen, da die "Tür 2" (Deine Lösung) ja mit nginx nicht funktioniert und dann nach Deiner sehr guten Kurzanleitung vorgehen.

Danke und ich werde berichten!
Grüße Michael

 

[X5_492_Neo]

das hab ich im übrigen auch so gemacht bei meinem root PW Problem! und es funktionierte nicht!

 

[geimist]

Offensichtlich hapert es bei dir ja noch an einem anderen Problem.
Also bei mir funktioniert es.

 

[mike08]

Hallo!

Wollte es mit folgender ".htaccess" Datei versuchen:

# Beispiel für ".htaccess"
# Es ist nur die IP "192.168.xxx.xxx" oder der IP-Bereich "192.168" erlaubt
Order deny,allow
Deny from all
Allow from 192.168

# HTML für individuelle Fehleranzeige
ErrorDocument 403 "<html><head><title>Seite nicht vorhanden</title>\
<style type='text/css'>\
body {background-color:#EEEEEE;}\
h1,p,a {font-family:Helvetica,Arial,Sans-serif;}\
h1 {font-size:1.7em; margin-bottom:0em;}\
p {font-size:0.95em;}\
a {font-size:0.93em; text-decoration:none;}\
a:link,a:visited {color:#000080;}\
a:hover {color:#FF0000;}\
</style>\
</head><body>\
<h1>Fehler 404</h1>\
<p>Die angeforderte URL kann nicht gefunden werden.</p>\
</body></html>"

Passt das?

Nachtrag heute um 21:30 bei der Verwendung von meiner htaccess Datei:
Es kommt die folgende Fehlermeldung "#500; Bei der Verarbeitung dieser Anforderung ist ein Fehler aufgetreten."

Was ist das?

Grüße
Michael

 

[mike08]

das hab ich im übrigen auch so gemacht bei meinem root PW Problem! und es funktionierte nicht!

Hallo Neo,

dann werde ich vielleicht von einer anderen Erfahrung hier berichten. Wie sah den Deine ".htaccess"-Datei aus?

Grüße
Michael

 

[frogtwist]

Ich habe das ein wenig pragmatischer gelöst. Da ich phpMyAdmin relativ selten brauche, stoppe ich im Paketzentrum einfach den Dienst. Brauche ich ihn mal wieder, starte ich ihn. )

 

[mike08]

Hallo Mitleser!
Hallo insbesondere Stephan!

Deine Lösung klappt bestens und der Grund ist, wenn nicht phpmyadmin über das Paket genommen wird, sondern über Lösung ("Tür2") dann wird auch "Apache" in phpmyadmin angezeigt und nicht "nginx". Ich konnte es sehr gut vergleichen da ich beides im Zugriff hatte.
Mein Fehler 500 war nur in der falschen Codierung (UTF8 anstatt ASCII) begründet!

Danke und Grüße
Michael

 

[geimist]

Das freut uns zu hören

 

[X5_492_Neo]

Ich habe keine .htaccess Datei! zumindest nicht selber angelegt! ich mach alles nur Klicki-Bunti