Posts by GenXRoad

    Es funktioniert leider auch nicht wenn der ftp benutzer direkt im httpdocs liegt, es liegt einfach daran das der download dem www benutzer gehört die dateien aber benutzer xyz, und 644 standart dateiberwchtigung halt, da darf der www benutzer doe dateien nicht überschreiben ;) es müssten vorher die dateiberwchtigungen vom updater auf 777 gesetzt werden überschrieben und dann zurück auf 644, dann evtl wieder den datei besitzer zu benutzer xyz ändern.


    Man könnte jetzt natürlich die dateien alle dem www benutzer geben was aber sicherheitstechnisch keinen sinn macht.

    Ich werde mal schauen :)


    Was sich dann vorallem configmäßig unterscheidet...



    Ich habe openSuSE wie gesagt seit ca. 3 Jahren nicht mehr verfolgt, daich auf debian bin.



    Ich weiss nur das ich bei debian das problem (ich nehme einmal an das es das jeder@localhost sein könnte) nicht habe, da es den benutzer bei mysql nach installation nicht gibt weshalb ja auch kein vorzugberechtigter host existiert...



    Das webscript welches bei meinem tekbase enthalten ist hat bereits % als host ;)



    Das ectl unterschiedliche scripte im umlauf sind liegt aber mitunter auch an CF, das die scriptupdates manchmal z.B. Nur das webscript enthalten, spielt man dieses nicht ein es kommt ein neues mit tekbase script fehlt dann das webscript plötzlich, da müsste CF eigentlich bei jedem update immer alle scripte ausliefern das diese immer alle aktuell sind

    Ich sag ja komisch wie das mittlerweile auseinander driftet das ganze...


    Da wie bei coputerhilfe geschrieben das jeder@localhost den vorrang hat und der user aber keine rechte besitzt...


    Lässt sich halt alles bisschen schwer vergleichen da mein serversetup stark abweichend von dem ist was tekbase als standart verwendet, da ich alles per hand configuriere pro server und dann halt entsprechend in meine config.php von phpmyadmin einpflege



    Daher hab ich diese probleme nicht mit mysql,
    Mein admin unser hat z.B. Kein % als host , den lege ich 3x an als 127.0.0.1/localhost/ip des phpmyadmin server


    Die user haben ja sowieso % also ist der phpmyadminserver inbegriffen in das ganze

    Ist dennoch schon erschreckend irgendwie wie unterschiedlich das alles gehandhabt word von unterschiedlichen distros.. bin vor ca 3 Jahren von openSuSE zu Debian gewechselt gewesen...



    Ich nehme einmal an das du das problem jeder@localhost nicht haben wirst?


    Also hast du das Problem wie in dem Thread von administrator.de?


    Ich habe es halt so gelöst das ich nur 1x phpmyadmin installiert habe...


    Aber die configs von phpmyadmin kann man ja mittles des setup tools machen (;

    Ist mir jetzt neu das per socket nur localhost user connecten können ;)


    Das man nicht von server x nach server y mittels socket kommt okay das ja logisch..



    Aber wenn user a auf server x welches phpmyadmin via socket nutzt... sollte es ja eigetnlich gehen da "%" ja auch den localhost einschließt...



    Was halt so nicht geht ist das man phpmyadmin auf phpmyadmin.domain.tld verwaltet für alle server.



    So habe ich es galt gelöst und auch kollege hat an CF die entsprechenden patches geliefert das tekbase dies unterstützt.


    Gibt man bei den rootserver settings z.B. Unter phpmyadmin nix an wird weiterhin http://ip/phpmyadmin verwendet gibt man aber z.B. An http://subdomain.domain.tld wird diese dan verwendrt und man landert dann auf der domain inc. Dem richtig ausgewähltem server

    ist phpMyAdmin auf den socket eingestellt, können sich nur die Anmelden wo der Host localhost ist. Bei tcp wird eine tpc Verbindung aufgebaut und somit sollten sich auch % Hoste anmelden können.


    Die gibt es doch schon für Lau, ok 90 Tage Laufzeit und für wenig Geld gibt es auch schon welche mit 1 Jahr Laufzeit.Brauchst Du aber ein EV Zertifikat, musst Du halt tiefer in die Tasche greifen. Aber auch die hab ich schon für unter 100,- € im Monat gesehen.
    Man muss nur suchen.


    SSL ist Pflichtprogramm für ein Hoster.

    das SSL Pflicht ist gebe ich dir recht ;) nur ob man da ein "Gratis" nehmen sollte habe ich so bissl meine Zweifel daran... und blöd ist halt mmn wie beschreiben das man auf jedem Server Apache php usw benötigt...




    wenn mich nicht alles täuscht ist doch die socket Verbindung solang du auf dem Server bleibst auch für "%" user irrelevant....


    man stellt ja ein worüber mit mysql verbunden wir nicht welche IP da zugelassen ist das macht ma mysql anhand von "%" das alle IP's auf die DB zugreifen können...

    Bei phpmyadmin musste ich bei suse nix machen? Eigentlich sollte es ja sowieso per tcp bzw socket connecten?



    SSL bringts ja eigentlich sowieso nur bei einem zertifikat...


    Aber macht in der tat sinn SSL zu verwenden hebt mmn das gefühl der sicherheit..



    Was mich an tekbase stört, ich hab z.B. eine globale phpmyadmin install das nocht auf jedem root apache php usw installiert werden muss, aber CF hat die changes welche nötig sind bisher noch immer net ins tekbase integriert... das man anstelle ip/phpmyadmin auch eine url angeben kann.. welche dann sogar beim klick auf den login noch den richtigen server auswählt sowie username einfügt nur das pw aus sicherheitsgründen wird da nicht geadden

    Also lauscht bei dir mysql nur auf localhost?


    Wenn ich mich recht erinnere ist es bei Debian aber auch so das die bind zeile ausgeklammert ist..


    Mit den Zeilenumbrüchen ist natürlich dann meistens auch so eine sache... ich hab anfangs auch ewig gebraucht bis ich dahinter gestiegen bin..



    Mittlerweile mache ich alles nur noch aif der console um solche probleme direkt zu entgehen