[Eisfair] myhphadmin Zugriffsproblem bei zugriffgeschütztem Webserver

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Okt 21 09:57:34 CEST 2013


Hallo Fabian,

Fabian Törner wrote:

>> So zeigt webmail brav die Anmeldeseite und ich kann mich mit beliebigen
>> Usernamen anmelden; auch mit Usernamen, die nicht in der .htaccess und
>> der Passwortdatei hinterlegt sind.
>>
>> Nun rufe ich phpmyadmin auf und befinde mich - ohne Passwortdialog -
>> direkt als <username> in der Datenbank. Ohne den Passwortschutz auf der
>> Webseite musste ich mich zunächst in phpmyadmin authentifizieren.
> 
> hast Du denn den Ordner unter dem phpmyadmin liegt in der Apache Config
> als zu schützenden Ordner angegeben?

In der Apache2_Konfiguration habe keinen der Unterordner von htdocs
besonders angegeben.

>> Nun wollte ich mich in phpmyadmin als "andere User" - in der
>> mysql-Datenbank hinterlegt - anmelden, aber das wurde verweigert.
>>
>> Erst als ich im Zugriffsschutz des Webservers (.htaccess und
>> Passwortdatei) auch diesen anderen Benutzer hinterlegt hatte, konnte ich
>> mich in phpmyadmin als dieser andere User anmelden.

Kann es an folgendem liegen?

In der phpmyadmin-Konfiguration ist als Auth_Type "http" angegeben.

Ist das so zu verstehen, dass nun phpmyadmin die Authentifizierung also über
den Apachen abwickelt und damit keine anderen als die in der
Apache-Passwortdatei festgelegten User mehr möglich sind.

Allerdings fand ich dieses im Internet (geht auch um Auth_Type http in
phpmyadmin):

[Zitat ON}
Jaein. Eine .htaccess ist eine Konfigurationsmethode vom Apache und
AFAIK kriegt auch nur der die Authorisierungsinformationen zu gesicht.
Sprich alle User muessen sich 2x authentifizieren, zuerst um die
phpmyadmin-Seite ueberhaupt zu sehen und zum zweiten um Zugang zur
DB-Administration zu bekommen.
[Zitat OFF]

Ich brauche mich aber eben nicht zweimal zu authentifizieren und bin direkt
in der Datenbank.

Alternativ gehen noch cookie, config und signon.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair