Page 2 of 2
Re: phpMyAdmin und roundcube deaktivieren
Posted: Fri 20. Jan 2017, 10:44
by Jolinar
Tobi wrote:Jein. Die .htaccess schaltet ja nix ab sondern sperrt nur den Zugriff.
Ob nun über Checkbox oder in der Server-Dienst-Verwaltung...Der Zugriff wird in beiden Varianten über eine .htaccess geregelt werden. Mir ging es nur darum, solche Einstellmöglichkeiten möglichst zentral an einer Stelle zu haben und nicht in ganz KH verteilt.
Tobi wrote:Aber grundsätzlich geht das schon. Die Passwortdatei kann mehr als einen User verwalten.
Ach echt?
Dann müßte aber wieder eine Möglichkeit der Verwaltung für die .htaccess her.
Ah danke. Das ist mir schon länger im Kopf rumgegeistert, jetzt weiß ich auch wieder warum
Re: phpMyAdmin und roundcube deaktivieren
Posted: Fri 20. Jan 2017, 11:04
by Tobi
Jolinar wrote:Tobi wrote:Aber grundsätzlich geht das schon. Die Passwortdatei kann mehr als einen User verwalten.
Ach echt?
Dann müßte aber wieder eine Möglichkeit der Verwaltung für die .htaccess her.
Nicht zwingend.
Man könnte über die zwei EIngabefelder die Passwort Datei erweitern, bzw. mit "Suchen&Ersetzen" Passwörter ändern.
Wie gesagt, es ist nur die Frage wieviel Zeit man in dieses Feature investieren kann.
Man könnte auch pauschal alle Keyhelp User in die .htaccess eintragen.
Das geht einfach, ist zielführend und bietet mehr Schutz als augenblicklich.
Bei Passwortänderungen durch den User bräuchte man zusätzlich einen Cron, der ggf. die .htaccess (resp. die Passwortdatei) neu schreibt.
Re: phpMyAdmin und roundcube deaktivieren
Posted: Fri 20. Jan 2017, 12:13
by select name from me;
Den Zugang an den Keyhelp User zu binden, macht aus meiner Sicht wenig Sinn. Dann ist man kaum weiter und hätte nur eine zusätzliche Anmeldung (htaccess + Datenbank).
Wenn ich darüber nachdenke, finde ich "komplett deaktivieren" am Besten.
Vielleicht ist das per zusätzliche Config einfach und flexibel genug. Immerhin hat jeder root Zugriff.
Das wäre doch ein Fall für das Wiki.