phpmyadmin vom Zugriff von Extern (dem Internet) sperren. Wie?

Status
Für weitere Antworten geschlossen.

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8
Hallo!
Wer hat eine Idee!?

Sachstand:
Web-Station-, Maria-, php-, phpmyadmin -Paket sind standardmäßig installiert.
Der Zugriff aus dem Internet ist auf die PHP-Web-Seiten und auf pypmyadmin möglich.

Fragen:
1. Welche Einstellung muß ich vornehmen, dass der Zugriff auf pypmyadmin NUR aus dem eigenen Netz und nicht aus dem Internet erfolgen kann? Sprich: Der Zugriff von aussen auf pypmyadmin gesperrt wird!
2. Kann ich -falls die externe Sperre nicht möglich- zum Schutz meiner mySql-DB das Paket pypmyadmin deinstallieren und falls nötig wieder installieren ohne das die Datenbank ein Problem macht?

Danke und Grüße Michael
 

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.526
Punkte für Reaktionen
1.363
Punkte
234
PhpMyAdmin hängt von MariaDB ab, aber nicht umgedreht. Das kann man also beliebig de- und installieren.
Das phpMyAdmin von Synology läuft ja zwangsweise auf nginx. Du kannst es dir aber auch direkt vom Entwickler laden und installieren. So kannst du es gezielt auf dem Apache laufen lassen und jetzt auch wieder mit einer .htaccess sichern.
 

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8
Hallo Stephan,
vielen Dank erstmal.

Meine WEB-Station ist aber auf Apache 2.2 eingestellt. Habe nur eine PHP-Freeware-Anwendung am laufen! Macht es Sinn lieber in der WEB-Station nginx zu nehmen?

Dann sollte ich mich mal mit nginx beschäftigen. Oder?

Grüße
Michael
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.526
Punkte für Reaktionen
1.363
Punkte
234
Genau anders herum. Zugriffsbeschränkungen bei der nginx kannst du nur wie in dem verlinkten Thread via Konsole erstellen (das wäre beim phpMyAdmin-Paket von Synology der Fall). Beim apache, der ja in deiner Webstation voreingestellt ist, kannst du es mit einer einfachen Textdatei erreichen, die du unter dem Namen .htaccess in den phpMyAdmin-Ordner legst - sofern du eine eigene phpMyAdmin-Installation einrichtest.
 

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8
Hallo Stephan,

das ging ja flott. Danke!!!

So jetzt habe ich die Wahl nehme ich Tür 1 oder 2 oder 3

Fazit
Tür 1: Meine Web-Station auf nginx umstellen und laut Link/Beschreibung vorgehenhttp://www.synology-forum.de/showthread.html?67283-Passwort-Zugriff-auf-phpMyAdmin-MariaDB&highlight=phpmyadmin+htaccess
Tür 2: Das Synology phpmyadmin-Paket deinstallieren und händich installieren und danach eine Text-Datei .htaccess erstellen
Tür 3: phpmyadmin-Paket immer nach der Nutzung deinstallieren

Ich werde wahrscheinlich es mit der Tür 3 versuchen. Insbesondere da nach meiner schnellen Recherche nginx auf meiner 416j besser ist. Oder?

Grüße
Michael
 

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8
Hallo Stephan,

Du machst mich kirre! :) Jetzt muss ich auch noch nach eine Beschreibung/Link für die Tür 2 suchen, um mir ein Bild zu machen. Aber wahrscheinlich zauberst Du auch das aus dem Hut. ;-)

Grüße
Michael
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.526
Punkte für Reaktionen
1.363
Punkte
234

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.844
Punkte für Reaktionen
54
Punkte
74
Und noch als Anreiz:

das iss so shaise einfach, daß Du zu 98% keine Fehlermeldungen bekommen wirst. Also trau dich!
 

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8
Hallo Stephan,

das hört sich ja wirklich einfach an.

Ich werde jetzt erstmal wieder meine web-station auf Apache 2.2 umstellen, da die "Tür 2" (Deine Lösung) ja mit nginx nicht funktioniert und dann nach Deiner sehr guten Kurzanleitung vorgehen.

Danke und ich werde berichten!
Grüße Michael
 

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
das hab ich im übrigen auch so gemacht bei meinem root PW Problem! und es funktionierte nicht!
 

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8
Hallo!

Wollte es mit folgender ".htaccess" Datei versuchen:

# Beispiel für ".htaccess"
# Es ist nur die IP "192.168.xxx.xxx" oder der IP-Bereich "192.168" erlaubt
Order deny,allow
Deny from all
Allow from 192.168

# HTML für individuelle Fehleranzeige
ErrorDocument 403 "<html><head><title>Seite nicht vorhanden</title>\
<style type='text/css'>\
body {background-color:#EEEEEE;}\
h1,p,a {font-family:Helvetica,Arial,Sans-serif;}\
h1 {font-size:1.7em; margin-bottom:0em;}\
p {font-size:0.95em;}\
a {font-size:0.93em; text-decoration:none;}\
a:link,a:visited {color:#000080;}\
a:hover {color:#FF0000;}\
</style>\
</head><body>\
<h1>Fehler 404</h1>\
<p>Die angeforderte URL kann nicht gefunden werden.</p>\
</body></html>"

Passt das?

Nachtrag heute um 21:30 bei der Verwendung von meiner htaccess Datei:
Es kommt die folgende Fehlermeldung "#500; Bei der Verarbeitung dieser Anforderung ist ein Fehler aufgetreten."

Was ist das?

Grüße
Michael
 
Zuletzt bearbeitet:

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8
das hab ich im übrigen auch so gemacht bei meinem root PW Problem! und es funktionierte nicht!
Hallo Neo,

dann werde ich vielleicht von einer anderen Erfahrung hier berichten. Wie sah den Deine ".htaccess"-Datei aus?

Grüße
Michael
 

frogtwist

Benutzer
Mitglied seit
08. Nov 2014
Beiträge
395
Punkte für Reaktionen
3
Punkte
18
Ich habe das ein wenig pragmatischer gelöst. Da ich phpMyAdmin relativ selten brauche, stoppe ich im Paketzentrum einfach den Dienst. Brauche ich ihn mal wieder, starte ich ihn. :))
 

mike08

Benutzer
Mitglied seit
09. Mai 2016
Beiträge
68
Punkte für Reaktionen
2
Punkte
8
Hallo Mitleser!
Hallo insbesondere Stephan!

Deine Lösung klappt bestens und der Grund ist, wenn nicht phpmyadmin über das Paket genommen wird, sondern über Lösung ("Tür2") dann wird auch "Apache" in phpmyadmin angezeigt und nicht "nginx". Ich konnte es sehr gut vergleichen da ich beides im Zugriff hatte.
Mein Fehler 500 war nur in der falschen Codierung (UTF8 anstatt ASCII) begründet!

Danke und Grüße
Michael
 

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
Ich habe keine .htaccess Datei! zumindest nicht selber angelegt! ich mach alles nur Klicki-Bunti :D ;)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat