phpmyadmin Pfad ändern Apache2

S

sourze

New Member
Ich hab grad versucht, den Pfad von phpMyAdmin zu ändern, damit es eben nicht über die Standart Adresse erreichbar ist also sprich:"www.meineseite.de/phpmyadmin"

Hab es nun in in der "/etc/apache/conf.d/phpmyadmin.conf" geändert auf ein anderes Verzeichnis

Code: 
Alias /[COLOR="Red"]meinverzeichnis [/COLOR]/usr/share/[COLOR="Red"]meinverzeichnis[/COLOR]

<Directory /usr/share/[COLOR="Red"]meinverzeichnis[/COLOR]>
        Options FollowSymLinks
        DirectoryIndex index.php

Das was Rot ist, war davor phpmyadmin. So okay, nun kann ich aber wenn ich "www.meineseite.de/meinverzeichnis" angeben, problemlos ohne Login ins Phpmyadmin Menü, aber wenn ich mich ausloggen will, dann verlangt er per .htacces ein Passwort o.O

Blick hier grad überhaupt nich durch, wieso kommt da denn nicht mehr diese Standart Login Maske von phpmyadmin? Muss ich noch was ändern?

EDIT:
Mhh, hab da wohl was in einer anderen config verhaun! Kann man phpmyadmin nicht auch tunneln? Wie webmin? Das man sich erst per putty einloggen muss und dann per localhost aufrufen!?


Hab übrigens Debian6
 
Last edited by a moderator:
Moin,

deine letzte Frage könntest du damit abfackeln, dann gehst du sicher, dass du auch wirklich nur von localhost und/oder LAN/VPN-Netz auf den phpmyadmin zugreifen kannst.

Gruß
dante
 
wozu hast Du eigentlich /usr/share/bla auch geändert? Local würde ich die Pfade lassen damit es keinen Probleme mit den Paketmanagern gibt... je nachdem was Du einsetzt.
Gruß Sven
 
Also ich soll nur den Namen nach "Alias" ändern, dann ist das auch nur unter dem angegeben Namen erreichbar?

Sprich ich änder "alias /phpmyadmin" zu "alias /labasack" und dann ist das phpmyadmin menue durch aufrufen von "www.meineseite.de/labasack" erreichbar?


Das eigentliche Problem ist, ich hab jetzt meinen Server eigentlich ziemlich sicher abgeschottet, sprich:
- SSH Port umgestellt
- DenyHosts installiert
- SSH /FTP Login nur mit Keyfile mögliche

Bei MySQL und phpMyAdmin hab ich aber irgendwie keine Idee was man da groß absichern kann. Angenommen ich hab nun eine PHP Anwendung, die aber nur über einen Benutzer läuft, der nur Zugriff auf die Datenbank hat, die von der Anwendung gebraucht wird, und der Benutzer hat keine Rechte um neue Benutzer anzulegen usw. eben nur Lese/Schreibrechte in der DB. Kann man da dann per SQL Injections trotzdem was machen!?
Und wenn ich mich in pMA sowieso durch so eine Loginmaske einloggen muss, muss ich dann wohl auch kein htaccess mehr draufhaun oder?
 
You must log in or register to reply here.
Back
Top