Dorsai! schrieb am 13. Oktober 2011 13:18
> Phpmyadmin sollte eigentlich schon sicher sein, da es auch etliche
> Webspace Betreiber mit mysql Support anbieten. Und da ist es ja dann
> auch von außen verwendbar.
Naja.. wenn man sich das so anschaut (bspw. die unten im Artikel
unter "Auch auf heise online:" verlinkten Artikel, scheint phpmyadmin
ja ein einziges Sicherheitsleck zu sein. Ich glaube das sicherste
Vorgehen ist dies:
per .htaccess in saemtlichen sicherheitsrelevanten verzeichnissen den
Zugriff bspw auf 10.8.0.* beschraenken und openvpn installieren.
So laesst sich alles normal nutzen, aber wenn die leute irgendwo ein
backend nutzen wollen, muessen sie zeitgleich eine Verbindung mit dem
VPN haben. Das ist zumindest schnell realisiert.
dakira
> Phpmyadmin sollte eigentlich schon sicher sein, da es auch etliche
> Webspace Betreiber mit mysql Support anbieten. Und da ist es ja dann
> auch von außen verwendbar.
Naja.. wenn man sich das so anschaut (bspw. die unten im Artikel
unter "Auch auf heise online:" verlinkten Artikel, scheint phpmyadmin
ja ein einziges Sicherheitsleck zu sein. Ich glaube das sicherste
Vorgehen ist dies:
per .htaccess in saemtlichen sicherheitsrelevanten verzeichnissen den
Zugriff bspw auf 10.8.0.* beschraenken und openvpn installieren.
So laesst sich alles normal nutzen, aber wenn die leute irgendwo ein
backend nutzen wollen, muessen sie zeitgleich eine Verbindung mit dem
VPN haben. Das ist zumindest schnell realisiert.
dakira