PhpMyAdmin installieren |
||
| [Inhaltsverzeichnis] | ||
|
download phpMyAdmin
Entpacken Sie diese Datei ins Verzeichnis "c:\iksy\phpmyadmin\" Selbstverständlich können Sie auch einen anderen Namen für Ihr Webserververzeichnis verwenden. Wenn Sie einen anderen Namen verwenden möchten, müssen Sie in der httpd.conf, welche im Verzeichnis "[programmverzeichnis]\Apache Group\Apache\conf" liegt die Einstellungen für DocumentRoot und für (Zeile 301 in der httpd.conf und Zeile 326). Nach der Änderung müssen Sie den Apache neu starten: |
||
|
Nachdem Sie die Dateien ins Verzeichnis "C:\iksy\phpmyadmin\" entpackt haben, öffnen Sie mit einem Texteditor die Datei "C:\iksy\phpMyAdmin\config.inc.php". Suchen Sie die Zeile 39 wie unten in dem Screenshot. Tragen Sie dort wie im Beispiel "http://localhost/phpMyAdmin/" ein. |
||
|
||
|
Nun können Sie phpMyAdmin schon aufrufen. Starten Sie dazu Ihren Browser und geben Sie folgendes ein: http://localhost/phpMyAdmin/index.php Nun sehen Sie folgendes: |
||
|
||
|
Prima, phpMyAdmin funktioniert schonmal. Jetzt sollten Sie noch Ihre MySQL Installation absichern.
Bis jetzt kann nämlich jeder, auch die superbösen Cracker / Hacker sich auf Ihrem Rechner in die MySQL
Datenbank einloggen und Ihre, möglicherweise mühsam erstellte Datenbanken löschen.
MySQL lauscht nämlich standardmässig auf Port 3306 auf Verbindungen. Wenn Sie das schwarz auf weiss sehen möchten, schalten Sie Ihre evtl. installierte Firewall aus und rufen Sie folgende Seite auf: http://scan.sygate.com |
||
|
||
|
In dem Bild oberhalb habe ich einen online-scan von meinem Rechner angefertigt. Dort sieht man nichts von
einen Port 3306 auf dem MySQL lauscht. Habe ich nun wirres Zeugs erzählt? Nein! Der Grund warum bei diesem
Rechner kein Port offen ist: Der Rechner ist über einen Router mit dem Internet verbunden
und dieser Router hat eine Firewall. Diese macht die von aussen unsichtbar. Innerhalb des lokalen Netzwerkes kann man jedoch den offenen Port sehen: |
||
|
||
|
Wie Sie jetzt auf dem Bild oberhalb erkennen können, ist auf der Maschine, auf der vorhin MySQL installiert wurde,
der Standard-Port von MySQL, 3306, offen. Dies bedeutet das wir auf diesen Port connecten können (Ok hier nur vom lokalen
Netz aus, bei Ihrem Rechner möglicherweise, bei nicht aktivierter Firewall, vom Internet aus. (Eine Firewall (Zone Alarm) finden Sie übrigens auf der CD unter software/firewall). | ||
|
||
|
Wie Sie sehen genügt es wenn der "Angreifer" MySQL bei sich installiert hat und Ihre IP weiss.
Dann kann er, vorausgesetzt Sie haben Ihre Installation nicht abgesichert, zu Ihrem Rechner connecten und
Ihre gesamten Datenbanken löschen. |
||
|
Damit das nicht passiert, richten wir nun einen Benutzer und ein Passwort für die MySQL-Installation ein: Es gibt jetzt zwei Möglichkeiten:
Geben Sie nach dem Öffnen der DOS-Eingabeaufforderung folgende Befehle ein:
|
||
|
||
|
Nun wurde der Benutzer mit dem Namen "root" und dem Passwort "strengGeheim" angelegt. Dieser hat alle Rechte
und darf in jeder Datenbank alles. Nun wechseln wir zu phpMyAdmin und löschen alle anderen Benutzer. |
||
|
||
|
Jetzt erhalten wir beim Starten von phpMyAdmin eine Fehlermeldung. :-( Aber kein Problem, schlimm wäre wenn wir keine erhalten würden :-) Weil wir soeben einen Benutzer root angelegt haben, der alle Rechte hat müssen wir diesen nun in der config.inc.php Datei von phpMyAdmin eintragen um wieder erfolgreich connecten zu können |
||
|
||
| Klickt man nun im Browser auf Reload bzw. Aktualisieren, so funktioniert phpMyAdmin wieder. Nun kann man die Datenbank MySQL auswählen und alle anderen Benutzer löschen. So ist gewährleistet, dass nur der Benutzer root mit dem Passwort "strengGeheim" zu den Datenbanken connecten kann. | ||
|
||
|
Mail an Christian Metzger
Stand: SS 2003 CM - Impressum ©Fachbereich Wirtschaft, Lennershofstr. 140, D-44801 Bochum, Germany |
||