Welche Benützerrechte braucht phpBB in der mySQL Datenbank, um ordnungsgemäss zu arbeiten? Klar ist, dass phpBB ein eigenes Account namens "bb" bekommt und user "bb" nur Rechte auf die Datenbank "bb" hat. ("bb" ist natürlich bloss ein Beispiel, in Wirklichheit heisst es "inhtcbhjuijyoindhjkjhe" oder so.)
Hier ist die Liste der 17 Rechte an "bb", die ich vergeben kann: (ja/nein sind die, wo es schon weiss).
Daten
SELECT - ja
INSERT - ja
UPDATE - ja
DELETE - ja
Struktur
CREATE - ja
ALTER
INDEX - ja
DROP
CREATE TEMPORARY TABLES
CREATE VIEW
SHOW VIEW
CREATE ROUTINE
ALTER ROUTINE
EXECUTE
Administration
GRANT - nein
LOCK TABLES
REFERENCES
Dann sind noch zwei Fragen:
(2) wie schützt man myadmin üblicherweise vor unbefugtem Zugang überhaupt? Ist es ok, ein eigenes directory zu machen und mit http-Passwort zu schützen (i.S. von 401 - unauthorized)?
(3) soll man im phpBB subdirectory auch die Unterdirectories mit http-Passworten gegen direktes auslesen schützen? und soll man config.php schützen?
Danke für Antwort. PS die Rechtefrage ist ein double post, aber phpBB.com ist im Moment down.
Welche Benützerrechte braucht phpBB in der mySQL Datenbank?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
-
PeterSwiss
- Mitglied
- Beiträge: 8
- Registriert: 04.03.2006 16:53
Nach der Installation sollte SELECT, INSERT, UPDATE und DELETE reichen. Idealerweise den User auf die localhost- bzw. Server-Adresse eingrenzen.
Für phpMyAdmin sollte ein htaccess-Schutz ausreichen - am sichersten ist natürlich immer noch, es nur von Fall zu Fall zu installieren
Ansonsten: KB:sicher
Gruß, Philipp
Für phpMyAdmin sollte ein htaccess-Schutz ausreichen - am sichersten ist natürlich immer noch, es nur von Fall zu Fall zu installieren
Ansonsten: KB:sicher
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
PeterSwiss
- Mitglied
- Beiträge: 8
- Registriert: 04.03.2006 16:53
