| JoomMyAdmin |
| Montag, 04 Juli 2011 | |||||||||||||||||||||||||||||||||||||||||||||||||||
|
Diese Komponente ist für den Backend-Bereich von Joomla 1.5 und
integriert dort die PHP Applikation phpMyAdmin zur Administration der
Datenbank.
Nach der Installation befinden sich unter dem Menüpunkt
Komponenten--> JoomMyAdmin --> How to secure PHPMyAdmin
Sicherheitshinweise die unbedingt durchgeführt werden sollen.
Mindestvoraussetzung
PHP 5.2+ und MySQL 5.0+ Version 3.3.10
       Kommentare (17)
Rico26:
|
|||||||||||||||||||||||||||||||||||||||||||||||||||
Download JoomMyAdmin 3.3.10
| Wieso für Noobs? Ja klar, es gibt die harten die alles von Hand neu coden und gerne umherklicken. Es gibt die mittlerweile froh sind, das es ein CMS mit solchen Erweiterungen gibt. Stellt euch vor, es gibt Menschen die verdienen mit ihrer Arbeit Geld. Zeit ist Geld. Somit ist die Komponente eine tolle Entwicklung, zumindest während der Konfiguration und Entwicklung eines Webauftrittes. Danach, wenn man die Seite übergibt, sollte diese wieder deinstalliert werden. Daumen hoch, gut gemacht! |
Daniel82:
| Für Noobs? Ansichtssache würde ich meinen. Ich verwende es gern, da es mir ungemein Arbeit abnimmt und ne Menge Klickerei erspart. Wer das Rad aber jedesmal neu erfinden möchte kann das aber tun. :) |
Mike76:
| Wie User "gnuffmaster" schon erwähnte: Das gehört nicht ins Backend.. Das ist für Noobs... |
FileZilla.....:
| Bei (ADsl) unter 2mbit oder weniger.. nehm einfach "sieheName" der splittet dir das. Manual lesen hilft oder das R drücken^^ |
gnuffmaster:
| Wieso gehört das aus sicherheitstechnischer Sicht nicht ins Backend? Wenn man den Verzeichnis Schutz richtig einstellt, gibt es da keinerlei Bedenken. Und diesen Schutz muss man auch bei einer Einzelinstallation von phpMyAdmin aktivieren. Alternativ kann man einfach das Passwort nicht in die phpMyAdmin conf eintragen und gut is. Natürlich wird die Joomla Komponente sicherlich auf die Jconfig zugreifen, aber auch das ist in 5 Minuten umgebogen. Für die, die keinen phpMyAdmin haben, ist solch eine Komponente durchaus sinnvoll. Ich persönlich würde mir den in einem solchen Fall aber lieber separat installieren (einfacher upzudaten usw). |
flotte:
| Solche Tools gehören auf gar keinen Fall aush Sicherheitstechnischer Sicht in ein Joomla-Backend integriert!!! Fast immer wird ein phpMyAdmin providerseitig zur Verfügung gestellt. Oft ist es auch so (wie bei uns), das dieses phpMyAdmin dann auch ganz eigene Limits hat, um auch große Datenmengen bewegen zu können, was im normalen Webspace nicht möglich wäre. |
Alfthe1st:
| Also wer sowieso Zugriff via phpMyAdmin hat, der sollte es doch einfach nur per Browser aufrufen. Das extra wieder in das Backend einbauen, empfinde ich persönlich als Ballast. Greetz Alex |
Kaibo:
| bei ging beides nicht, weder die Paketdatei hochladen, noch aus Verzeichnis installieren. habe immer einen leeren "com_joommyadmin" ordner. hat jemand eine idee??? oder eine alternative zu joommyadmin? LG Kai |
Mayer:
| Ich hab es entpackt und ins temp Verzeichnis gelegt und von dort installiert, so ging es ohne Probleme |
Mayer:
| Ich hab es entpackt und ins temp Verzeichnis gelegt und von dort installiert, so ging es ohne Probleme |
Mjar:
| Kann mir jemand bei dieser Fehlermeldung Helfen ? Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 55 bytes) in /home/www/server/xxxxxxxxx.at/htdocs/cms/libraries/joomla/language/language.php on line 344 |
EkSeS:
| Braucht nicht großartig übersetzt werden. Viel Text und wenig Sinn. Es geht um "Verzeichnisschutz" für den Ordner: ... /administrator/components/com_joommyadmin/phpmyadmin Man kann es beim Host/Providerpanel erstellen (meistens der Fall) oder auch manuell. (Beschreibung wie man es erstellt.) |
Tester:
| Google zBsp. .... http://www.google.de/language_tools?hl=de Darf ich Ihnen noch einen Kuchen backen... ;-) |
tester:
| |[WER ÜBERSETZT DAS BITTE AUF DEUTSCH?]| **************************************** If you use this component on a production web site you must secure the /administrator/components/com_joommyadmin/phpmyadmin directory. If you don't have web server knowledges, please contact your system administrator to configure the protection. Read the following steps depending on your web server: 1 - The production web site is hosted by an internet provider or I don't have access to the Apache configuration settings 2 - I host the production web site on my own Apache server or I have access to the Apache configuration settings 3 - I host the production web site on Microsoft IIS or other web server 4 - Links 1 - The production web site is hosted by an internet provider or I don't have access to the Apache configuration settings You must connect to your internet provider web administration console, that manages the web site. Then on the system file, navigate to the /administrator/components/com_joommyadmin/phpmyadmin directory. There must be an option that allows you to protect the directory by using/creating /.htaccess file. This option will automatically generate the /.htaccess file with a user and encrypted password. 2 - I host the production web site on my own Apache server or I have access to the Apache configuration settings Delivered with this component, there is a documentation with sample files on how to secure the directory under Apache: /administrator/components/com_joommyadmin/secureit. Execute the following steps to secure the /administrator/components/com_joommyadmin/phpmyadmin directory: In the following example we use the following structure: /root/ : root disk /wwwroot/ : web site root document directory, specified in the Apache configuration by the tag /mywebsite/ : production web site root directory /administrator/ /components/ /com_joommyadmin/ /phpmyadmin/ /.htaccess : access protection file to the phpMyAdmin directory /secureit/ : secure directory, see "Step 1" /.htpasswd : file containing user and encrypted password information 1. Create a directory [/secureit/] outside of the production web site root directory [/mywebsite/]. It is recomanded to create this directory outside from the web root directory [/root/]. 2. Locate your htpasswd.exe file, that is by default under the /Apache/bin/ directory. 3. Execute your command line tool and go to the /Apache/bin/ directory. 4. Execute the htpasswd.exe file to create the .htpasswd file with a user and encrypted password into the directory created at "step 1". * Command line to create a new file with a user: htpasswd -c [pathToDirectory]/.[htpasswdFileName] [userName] o Sample: htpasswd -c /root/secureit/.htpasswd admin * Command line to add a user to an existing file: htpasswd [pathToDirectory]/.[htpasswdFileName] [userName] o Sample: htpasswd /root/secureit/.htpasswd admin 5. Copy the .htaccess file from the /administrator/components/com_joommyadmin/securit directory to the /administrator/components/com_joommyadmin/phpmyadmin directory. 6. Edit the .htaccess file from the /administrator/components/com_joommyadmin/phpmyadmin directory. 7. Replace the tag value [Path_to_htpasswd_file] by the full path to the directory [/secureit/] created at "Step 1". * Sample: AuthUserFile /root/secureit/.htpasswd 8. Save and close the .htaccess file. 9. You must now protect your files by using the chmod command line tool or with a FTP tool by right-clicking on the file and select the file attributes menu. * .htpasswd file as 640 (rw-r-r) * .htaccess file as 644 (rw-r--) 10. Your /administrator/components/com_joommyadmin/phpmyadmin directory is now secured with a user and password. When you access the Joomla! administration menu joomMyAdmin/PHPMyAdmin Control Panel, you are now asked to enter the user/password like created in "Step 4". 11. You can define more than one user to access this directory, by executing the htpasswd.exe command line tool, like described in "Step 4 - add a user to an existing file". 3 - I host the production web site on Microsoft IIS or other web server Contact your system administrator or read your web server specific documentation. 4 - Links * Apache documentation: http://httpd.apache.org/ * Apache htaccess documentation: http://httpd.apache.org/docs/2...ccess.html * Apache htpasswd documentation: http://httpd.apache.org/docs/2...asswd.html |
Tester:
| Hatte auch das Problem mit dem Upload, ist einfach zu groß die Datei und eine Standleitung habe ich leider nicht, habe mir dann anders geholfen. Neues Verzeichnis (zBsp. myAdmin) im "tmp" Verzeichnis des FTP-Roots erstellt und den Inhalt aus der ZIP-Datei in das neue Verzeichnis kopiert. Wichtig Dateien mit Großbuchstaben beibehalten beim kopieren, sonst findet er bei der Installation einige Dateien nicht. Dann im Backend auf Erweiterungen / Installieren/Deinstallieren gehen und unter "Aus Verzeichnis installieren" den relativen Path eintragen das neue Verzeichnis. (z.Bsp: /web/x/xxx/xxx/xxx/xxxxx/htdocs/xxx/tmp/myadmin ) |
Samantha:
| ... oder timeout großzügiger gestalten ... |
sohada:
| Script bricht beim Upload (150KBit/sec) wegen timeout nach 30sec ab! Da sollte die Installation aufgesplittet werden... |
Kommentar schreiben
| < zurück | weiter > |
|---|