phpmyadmin automatisch passwortgeschützt

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von suther, 15. Mai 2013.

  1. suther

    suther Member

    Ich mag es nicht, wenn zu viel "Admin-Software" nach außen ungeschützt erreichbar ist, so dass 1-Day-Exploits und ähnliches mir das Leben schwer machen können.

    Daher möchte gerne, dass der PhpMyAdmin-Zugang nur aus dem Backend - also nicht direkt aus dem Browser (per direktlink) - zugreifbar ist.

    Alternativ wäre es auch ok, wenn nur unter einem Link (phpmyadmin.providerDomain.de) phpmyadmin erreichbar und dort htaccess-geschützt abgelegt ist. Dabei sollte dann aber der Login dem userlogin entsprechen.

    Welche Ansätze und Vorgehensweise würdet Ihr dafür Vorschlagen?
    Wie sichert Ihr zusätzliche Admin-Tools ab?
     
  2. F4RR3LL

    F4RR3LL Member

    Ist doch eigentlich recht easy.
    Ich hab mir eine subdomain angelegt und nur dort drin liegen alle Administrativen links und tools die ich mir so zur Administration gebaut habe. Htaccess davor und gut.
    Ich lege in der htaccess wenn neue Kunden drauf kommen einfach eine weitere User/Passwort kombi an und gut.
    Ich mag zB mein Adminpasswort nicht da drin haben.
    Denke aber das das auch als Schutz völlig ausreichend ist.

    Gruß Sven
     
    Zuletzt bearbeitet: 17. Mai 2013
  3. suther

    suther Member

    Im Grunde schon ne Super Idee, die du da hast, ich möchte mir halt die Arbeit ersparen für jeden Kunden ein htaccess-Passwort festzulegen.
    Dann kommen andauernd die Fragen.... Hab mein Passwort vergessen, kann man das zurücksetzen....

    Daher wäre eine Lösung fein, die sich in ispconfig so einfügt, dass der .htaccess-Link gleichzeitig das Passwort für ispconfig ist
     
  4. ramsys

    ramsys Member

    Du kannst doch auch gegen eine (Kunden)Datenbank authentifizieren.
     

Diese Seite empfehlen