Welche Benützerrechte braucht phpBB in der mySQL Datenbank?
Verfasst: 04.03.2006 17:16
Welche Benützerrechte braucht phpBB in der mySQL Datenbank, um ordnungsgemäss zu arbeiten? Klar ist, dass phpBB ein eigenes Account namens "bb" bekommt und user "bb" nur Rechte auf die Datenbank "bb" hat. ("bb" ist natürlich bloss ein Beispiel, in Wirklichheit heisst es "inhtcbhjuijyoindhjkjhe" oder so.)
Hier ist die Liste der 17 Rechte an "bb", die ich vergeben kann: (ja/nein sind die, wo es schon weiss).
Daten
SELECT - ja
INSERT - ja
UPDATE - ja
DELETE - ja
Struktur
CREATE - ja
ALTER
INDEX - ja
DROP
CREATE TEMPORARY TABLES
CREATE VIEW
SHOW VIEW
CREATE ROUTINE
ALTER ROUTINE
EXECUTE
Administration
GRANT - nein
LOCK TABLES
REFERENCES
Dann sind noch zwei Fragen:
(2) wie schützt man myadmin üblicherweise vor unbefugtem Zugang überhaupt? Ist es ok, ein eigenes directory zu machen und mit http-Passwort zu schützen (i.S. von 401 - unauthorized)?
(3) soll man im phpBB subdirectory auch die Unterdirectories mit http-Passworten gegen direktes auslesen schützen? und soll man config.php schützen?
Danke für Antwort. PS die Rechtefrage ist ein double post, aber phpBB.com ist im Moment down.
Hier ist die Liste der 17 Rechte an "bb", die ich vergeben kann: (ja/nein sind die, wo es schon weiss).
Daten
SELECT - ja
INSERT - ja
UPDATE - ja
DELETE - ja
Struktur
CREATE - ja
ALTER
INDEX - ja
DROP
CREATE TEMPORARY TABLES
CREATE VIEW
SHOW VIEW
CREATE ROUTINE
ALTER ROUTINE
EXECUTE
Administration
GRANT - nein
LOCK TABLES
REFERENCES
Dann sind noch zwei Fragen:
(2) wie schützt man myadmin üblicherweise vor unbefugtem Zugang überhaupt? Ist es ok, ein eigenes directory zu machen und mit http-Passwort zu schützen (i.S. von 401 - unauthorized)?
(3) soll man im phpBB subdirectory auch die Unterdirectories mit http-Passworten gegen direktes auslesen schützen? und soll man config.php schützen?
Danke für Antwort. PS die Rechtefrage ist ein double post, aber phpBB.com ist im Moment down.
