Probleme beim Verbinden mit Datenbank

csigg

Hallo,

ich habe einen Server von 1und1 gemietet und betreibe darauf ein OnlineShop ohne Probleme. Nun hab ich auf dem Server zusätzlich eine DB angelegt, und will die, von meinem Lokalen Intranet-Webserver befüllen. Dazu hab ich folgendes Statement geschrieben:

Code

PHP-Code:
<?
$verbindung = mysql_connect("XXX.XXX.XXX.XXX:3306",
  "benutzername","passwort") or die
  ("Keine Verbindung moeglich");
  mysql_select_db("datenbank") or die
  ("Die Datenbank existiert nicht");


$name = $_POST['name'];
$kurzbesch = $_POST['kurzbesch'];
$anleitung = $_POST['anleitung'];


$abfrage = "INSERT INTO Rezepte(Name, Beschreibung, Anleitung) VALUES('$name','$kurzbesch','$anleitung')";
mysql_query($abfrage, $verbindung);
$id = mysql_insert_id();

Alles anzeigen

Allerdings bekomme ich jetzt immer die Fehlermeldung ein Verbindung möglich. Die Firewall an meinem Server hab ich zu Testzwecken schon ausgeschaltet, hat aber nix gebracht.

phpfan

MySQL ist auf dem Server so konfiguriert, dass Zugriffe von außen nicht erlaubt sind. Das solltest du aus Sicherheitsgründen auch nicht ändern.

csigg

umgehen kann ich das ganze nicht??

es wäre doch möglich, dass ich die PHP die das ganze einträgt einfach auf den Webserver kopiere, oder?
Dann übergeb ich der PHP-Datei per HTTP Post die Daten...

d4f

Das nennt sich "proxying": eine PHP datei fuehrt MySQL-Kommandos aus die ihm uebergeben werden, falls das ebenfalls uebergebene Passwort stimmt

crash1982

wieso haste nicht alles so gelassen wie es war ...

mein motto ist wen was läuft dan las es bis es nicht mehr geht

oder so ähnlich

d4f

du meinst "never touch a running system"?

crash1982

oh ja so ist es ! wieso etwas neu konstruieren, wen es gut funktioniert !

siehste ja was du nun davon hast !!!

aber ! durch deine gemachten fehler lernst du auch wiederum sehr viel

also hatt es ja doch vileicht etwas gutes

DarkSyranus

Warum macht ihr das immer so schwierig ? ...
Gib einfach Rechte von außen frei.
Ich hoffe du hast phpmyadmin drauf.
Geh dort in den Punkt rechte.

Dann kannst du dort die IPs und Server für jeden Account Namen einzelnd einstellen.
Btw. ich würde dem root user nur von 127.0.0.1 gewähren, man weis ja nie =)

d4f

Sicherheitsloch...
Dem Benutzer nur Rechte auf der jeweiligen Tabelle geben, MySQL Port aendern, falls statische IP des Intranet Servers => nur Verbindungen von diesem zulassen, sichere Passwoerter waehlen und immer auf den neusten Updates bleiben

DarkSyranus

Zitat von d4f

Sicherheitsloch...
Dem Benutzer nur Rechte auf der jeweiligen Tabelle geben, MySQL Port aendern, falls statische IP des Intranet Servers => nur Verbindungen von diesem zulassen, sichere Passwoerter waehlen und immer auf den neusten Updates bleiben

Das klingt jetzt für mich wie Paranoia Ô.ô.
Bei nem Server von z.B. google ok, aber bei nem kleinen Projekt ...
Das finde ich nun schon komisch.

d4f

Mein Root stand einmal fuer 10Minuten!!!! wgeen einer Falsch-Konfiguration als Openrelay-Mailserver zur Verfuegung. Binnen der Zeit wurden 800Spam-Mails verschickt und als ich ueber IPTABLES den Port sperrte um die Konfig reparieren zu koennen, prasselten 2!! DDoS von koreanischen, chinesischen und einem brasilianischen Proxy-Server (wo der Angreifer/die Bots sassen weiss ich also nicht) auf meinen Server, wohl um -deren Hoffnung nach- eine temporaere Sperre durch Reboot ueberwinden zu koennen!
Gott-sei-Dank ists ein VServer und das System hatte genug RAM&CPU frei um stabil zu bleiben!

Danach hab ich nie wieder von jemandem als paranoid gesprochen, sondern immer nur als Sicherheitsbanause!

Probleme beim Verbinden mit Datenbank

Tags

Benutzer online in diesem Thema