Referat von: Corinna N.

MoWeS sicherer machen

FIXME Diese Seite befindet sich noch im Aufbau :!:

Hier kommt das Referat. Nicht zu vergessen, dass in der php.ini register_globals = off; gesetzt werden muss





Um MoWes sicher zu machen, muss man einen User einrichten. Dazu startet man den Server. In der Datei config.inc.php, die man in dem Ordner www/phpmyadmin findet, ändert man die Zeile:

$cfg['Servers'][$i]['auth_type']='config';

in

$cfg['Servers'][$i]['auth_type']='http';

Dann ruft man http://localhost/phpmyadmin auf und wählt MySQL aus.

Dann geht man auf User Dann muss man auf Einfügen gehn

Hier wird nun unsern eigenen Benutzer eingetragen dazu tragen wir es dann so ein:

Dabei stellen wir alles noch auf Ja um die jeweiligen Rechte für diesen Benutzer zu erhalten. Jetzt klicken wir auf OK und somit wird der User in die Datenliste eingetragen. Aber er ist somit noch nicht eingelesen, das heißt wir müssen erst auf Home gehen. Dazu klicken wir auf das Häuschen.

Jetzt scrollen wir etwas weiter runter und gehen auf „Die Rechte neu laden“

Hier sehen wir unser User „cit“. Jetzt können wir rausgehen und klicken auf Exit (neben dem Häuschen). Dazu müsste sich jetzt ein Fenster kommen. Hier tragen wir unser User ein und loggen uns ein.

Nun müssen wir Root verbieten, dass er sich nicht mehr einloggen darf. Dazu müssen wir in der Datei config.inc.php in letzer letzen zeile folgendes einfügen: $cfg['Servers'][$i]['AllowRoot']=0;

Root darf sich jetzt nicht mehr einloggen und nun übernimmt unser User die Funktion des Verwalters. Zugriff auf den Webserver von einem anderen PC aus wird verhindert durch die Einträge in der versteckten Datei .htaccess.

Zurück

Startseite > Referate > MoWeS absichern

referate/software/mowes/absichern.txt · Zuletzt geändert: 10.11.2014 16:46 (Externe Bearbeitung)
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0