phpBB.de

Hallo @ll

ich muss eine Datenbank mit phpmyadmin für phpbb einrichten...da ich kein Confixx oder Plesk auf meinerm Server benutze. Das anlegen einer Datenbank und eines entsprechenden Benutzer inkl. Passwort ist kein Problem. Das einzige was ich nicht weis was für Rechte ich vergeben muss. Könnt ihr mir sagen wie die Rechte gesetzt sein müssen ..

Grüße und Danke im voraus...

Vielleicht könnt ihr ja mal bei euch schauen wie die Rechte der Datenbank vergeben sind ?????

sxx

Hi, du klickst einfach auf Rechte und markierst dann hinter dem Kunden/User das Feld rechte ändern.

Nun kommt eine Seite in der du viele Haken setzen kannst. Wenn du nun mit der Maus über die einzelnen Texte fährst siehst du normalerweise ein großes Fragezeichen, bleibst du auf dem Text wird dir ein kleines Info-Popup gezeigt wo eine Beschreibung steht das die Rechte ausmachen.

Für einen normalen User würde ich mal die Haken bei Administration komplett raus nehmen.
Daten sollte er wohl alles können, nicht das er mit seinen Scripten Probleme hat, jedoch muss er sich dann selbst um die Sicherheit seiner Scripte kümmern, da bei Select * From blablub nicht ganz ohne ist.

Zur Struktur. Hier musst du entscheiden was dein User/Kunde können darf/kann.

Die Ressourcenbeschränkungen solltest du disabled (0) lassen wenn du nicht weißt was du einstellst.

greets h32Lg

h32Lg hat geschrieben: Daten sollte er wohl alles können, nicht das er mit seinen Scripten Probleme hat, jedoch muss er sich dann selbst um die Sicherheit seiner Scripte kümmern, da bei Select * From blablub nicht ganz ohne ist.

Zur Struktur. Hier musst du entscheiden was dein User/Kunde können darf/kann.


greets h32Lg

Hallo

Danke für die schnelle Antwort. Den Bereich mit dem Select * From
habe ich aber nicht verstanden.... kannst du mir das nochmal erklären ??

Grüsse
sxx

Naja, du kannst dem User/Kunden verbieten in seinen Scripten solche Befehle auszuführen, was ihn jedoch insofern einschränkt, da er dann nicht mehr alles auswählen und anzeigen lassen kann

Mit Select * From kannst du halt ALLE Daten einer Tabelle auslesen lassen. Im normalen gebraucht macht man sowas aber nicht, sondern wählt aus was man haben will. zB: SELECT <hiertopic> FROM phpbb3_users WHERE blablubb = '1'

Also wenns für dich und dein Forum ist solltest du es ruhig aktivieren, ansonsten auch. nur brauchst du für "normale" andere User/Kunden keine Admin-Rechte setzen.

greets h32Lg

EDIT:Über bösartigen Code/bösartige Eingaben der User können nun solche Codes ausgeführt werden wenn das entsprechende Script nicht die richtigen Sicherheitsvorkehrungen hat.