Laden...

Wie kann ich verhindern, dass jemand beispielsweise über Phpmyadmin auf meine MySQL-DB zugreift?

Erstellt von sabrina_ettl_dev vor 4 Jahren Letzter Beitrag vor 4 Jahren 891 Views
S
sabrina_ettl_dev Themenstarter:in
1 Beiträge seit 2019
vor 4 Jahren
Wie kann ich verhindern, dass jemand beispielsweise über Phpmyadmin auf meine MySQL-DB zugreift?

verwendetes Datenbanksystem: mysql

Hallo,
ich habe eine Anwendung erstellt. Die erfassten Daten werden in einer Mysql bzw. mariadb Datenbank gespeichert. Das funktioniert gut.

Ich möchte nun nicht, dass jemand z.B. über phpmyadmin an den Daten "fummelt".
Wie kann ich das verhindern ?

Danke

16.806 Beiträge seit 2008
vor 4 Jahren

Erster Google Treffer: 4 Useful Tips to Secure PhpMyAdmin Login Interface

Wir schränken Datenbanken generell so ein, dass diese von Aussen nicht zu erreichen sind (basierend auf Cloud-Plattformen i.d.R. über virtuelle Netzwerke und entsprechenden Bridges).
Das ist auch das Standardverhalten auf Cloudplattformen: erstmal jeder Zugang von außen wird per default geblockt.

Die Datenbank dieses Forums hier ist zB. nur aus einem speziellen Netzwerk erreichbar, in der sich auch die Webapplikation selbst befinden.
Jeder andere Zugriff muss immer über eine temporäre Freigabe erfolgen.

Letzten Endes kommt es aber auch darauf an, dass die Infrastruktur entsprechend eine Absicherung möglich macht.
Aber ich bin mir sicher, dass Du genug Dokumentation zum sehr weit verbreiteten phpmyadmin findest.

T
2.219 Beiträge seit 2008
vor 4 Jahren

Eine andere Möglichkeit wäre es auch auf phpmyadmin zu verzichten.
Soweit ich weiß bieten mysql aber auch mariadb doch eigentlich auch ein CLI Programm zum arbeiten mit der DB.
Wozu dann also den WEg über phpmyadmin gehen?
Gerade solche Lösungen sind in der Vergangenheit durch schlechte Konfiguration zu einem häufigen Einfallstor geworden.
Deshalb nutze ich grundsätzlich keine Web Interfaces gegen die Datenbank sondern arbeite entweder direkt auf der Konsole oder falls nötig mit einer Verbindung zur DB aus dem internen Netz.

T-Virus

Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.

16.806 Beiträge seit 2008
vor 4 Jahren

Mit oder ohne phpmyadmin muss man den Zugang zur Datenbank absichern.
Daher ist es auch egal, mit was man arbeitet.