php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 8 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 13-11-2007, 07:39
Cordess
 Newbie
Links : Onlinestatus : Cordess ist offline
Registriert seit: Nov 2007
Beiträge: 4
Cordess ist zur Zeit noch ein unbeschriebenes Blatt
Standard Login Problem bei phpMyAdmin: #1045 - Access denied for user 'root'@'localhost'

Hallo,
ich bin neu hier und ich hoffe ihr könnt mir helfen.


Kurz und Knapp: Das eigentliche Problem:
============================

Momentan erhalte ich beim Login in phpMyAdmin folgende Fehlermeldung:
Zitat:
Fehler
#1045 - Access denied for user 'root'@'localhost' (using password: NO)
Der Login in die mysql Datenbank von einem Terminalclient aus funktioniert aber, das Problem liegt also irgendwo bei phpMyAdmin.



Nun die Ausführliche Erklärung und wie es zu dem Fehler kam:
=========================================================

Erstmal habe ich bei meinem Ubuntu 7.10 System php5, zusammen
mit phpmyadmin, mysql usw. über das repository von Ubuntu
installiert und danach phpmyadmin erstmal ausgiebig getestet.

Das hat damals dann auch alles auf Anhieb funktioniert, auch der Login in phpMyAdmin, nur gingen mir die Sicherheitseinstellungen nicht weit genug.


Also habe ich erstmal dieses Tutorial auf heise.de zur Absicherung von php5 durchgelesen:
Serverfrieden - PHP-Anwendungen individuell absichern
http://www.heise.de/security/artikel/96564


Und entsprechende Änderungen in meiner Konfiguration vorgenommen.
Die Änderungen die ich danach getätigt habe, betreffen folgende Optionen in /etc/php5/apache2/php.ini und haben jetzt auch folgende Werte, alles andere blieb in dieser Datei im alten Zustand, wurde also nicht verändert:

/etc/php5/apache2/php.ini
Zitat:
safe_mode = on
open_basedir = /var/www/:/usr/share/phpmyadmin:/etc/phpmyadmin/
disable_functions = exec,system,passthru,shell_exec,popen,escapeshellcmd,proc_open,proc_nice,ini_restore
sql.safe_mode = On
Das war zu Beginn alles auf Off oder leer.

Laut der Sicherheitsanleitung von Heise.de habe ich diese also alle auf diese oben erwähnten Werte geändert und open_basedir so angepaßt, damit der Login Screen von phpmyadmin
wieder ohne PHP Fehlermeldung korrekt dargestellt wurde, ohne diese open_basedir Änderung gab es nämlich ein paar php Fehlermeldungen.

Auch mußte ich in /etc/phpmyadmin/config.inc.php
folgenden Eintrag setzen:
Zitat:
$cfg['blowfish_secret'] = '********';
Weil sich sonst phpmyadmin über eine Blowfish Fehlermeldung beschwert hat.


Desweiteren habe ich noch im Verzeichnis für den Webspace
von Apache:
Die Datei .htaccess mit diesen Optionen eingetragen:
Zitat:
php_flag register_globals off
php_flag display_errors off
Mehr steht da nicht drin.


Das war bis jetzt alles, was ich bis jetzt an diesem XAMPP System beginnend von der funktionierenden Ubuntu XAMPP Installation bis jetzt verändert habe.
Also im Prinzip nur die Sicherheitseinstellungen die im heise.de Artikel erwähnt werden.

Doch jetzt habe ich die schon oben am Anfang genannte Fehlermeldung für die ich selber leider keine Lösung weiß, den wie schon gesagt, an mysql liegt es nicht, denn über das Terminal Programm mysql komme ich in die Datenbank problemlos rein.
Ein Login in die MySQL Datenbank mit dieser Kommandozeile funktioniert also:
Zitat:
mysql -u root -p
Leider habe ich von PHP und myPhpAdmin so gut wie noch gar keine Ahnung und weiß daher auch nicht weiter.

Hier nochmal die Fehlermeldung die ich momentan erhalte:
Zitat:
Fehler
#1045 - Access denied for user 'root'@'localhost' (using password: NO)
Und wie schon gesagt, über ein Terminalprogramm kann ich mich in die MySQL Datenbank einloggen, nur halt nicht über phpMyAdmin.




Falls das hier etwas hilft, hier ist meine config.inc.php Datei,
falls ihr noch weitere Logs, Dateiinfos usw. braucht, dann kann ich die noch nachträglich posten.:

PHP-Code:
<?php
/**
 * Debian local configuration file
 *
 * This file overrides the settings made by phpMyAdmin interactive setup
 * utility.
 *
 * For example configuration see /usr/share/doc/phpmyadmin/examples/config.default.php.gz
 *
 * NOTE: do not add security sensitive data to this file (like passwords)
 * unless you really know what you're doing. If you do, any user that can
 * run PHP or CGI on your webserver will be able to read them. If you still
 * want to do this, make sure to properly secure the access to this file
 * (also on the filesystem level).
 */

/**
 * Server(s) configuration
 */
$i 0;
// The $cfg['Servers'] array starts with $cfg['Servers'][1].  Do not use $cfg['Servers'][0].
// You can disable a server config entry by setting host to ''.
$i++;

/* Authentication type */
//$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
//$cfg['Servers'][$i]['host'] = 'localhost';
//$cfg['Servers'][$i]['connect_type'] = 'tcp';
//$cfg['Servers'][$i]['compress'] = false;
/* Select mysqli if your server has it */
//$cfg['Servers'][$i]['extension'] = 'mysql';
/* Optional: User for advanced features */
// $cfg['Servers'][$i]['controluser'] = 'pma';
// $cfg['Servers'][$i]['controlpass'] = 'pmapass';
/* Optional: Advanced phpMyAdmin features */
// $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
// $cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
// $cfg['Servers'][$i]['relation'] = 'pma_relation';
// $cfg['Servers'][$i]['table_info'] = 'pma_table_info';
// $cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
// $cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
// $cfg['Servers'][$i]['column_info'] = 'pma_column_info';
// $cfg['Servers'][$i]['history'] = 'pma_history';
// $cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';

/*
 * End of servers configuration
 */

/*
 * Directories for saving/loading files from server
 */
$cfg['UploadDir'] = '';
$cfg['SaveDir'] = '';


$cfg['blowfish_secret'] = '********';
Auch habe ich noch eine Frage, ich mußte diesen letzten blowfish_secret Eintrag ganz am Schluß dieser Datei ja selber eintragen um einen Fehler von phpMyAdmin loszuwerden, nur
steht in der gleichen Datei ja folgendes:

Zitat:
NOTE: do not add security sensitive data to this file (like passwords)
Wenn ich aber diesen blowfish_secret Eintrag entferne, dann erhalte ich in phpMyAdmin wieder einen Fehler, daß ein blowfish_secret Eintrag fehlt.

Geändert von Cordess (13-11-2007 um 07:43 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 13-11-2007, 08:18
XGremliN
 PHP Senior
Links : Onlinestatus : XGremliN ist offline
Registriert seit: Sep 2003
Ort: Karl-Marx-Stadt
Beiträge: 1.900
XGremliN ist zur Zeit noch ein unbeschriebenes Blatt
Standard

irgendwo in der config von phpMyAdmin steht mal, welcher Nutzer (hier "root") eingelogt werden soll. Darunter steht das zugehörige Passwort (in deinem Fall ist es leer). Wenn du da was einträgst, kannst du dich auch wieder zur DB connecten.
__________________
it's not a bug,
it's a feature!
Mit Zitat antworten
  #3 (permalink)  
Alt 13-11-2007, 08:49
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

heise schreibt nicht nur sinnvolles! Ließ dir hier mal das Manual zu safemode durch. Vor allem:
Zitat:
Safe Mode ist der Versuch, Sicherheitsprobleme bei gemeinsam genutzten Servern zu lösen. Bezogen auf die Systemarchitektur, ist es der falsche Ansatz, diese Probleme innerhalb der PHP Schicht lösen zu wollen.
Hier ist nochmal das Manual zu sql.safemode!

Code:
php_flag display_errors off
ist natürlich nur auf einem Live-System sinnvoll, hat auf einer Entwicklungsmaschine aber nichts verloren!!
Mit Zitat antworten
  #4 (permalink)  
Alt 13-11-2007, 19:34
Cordess
 Newbie
Links : Onlinestatus : Cordess ist offline
Registriert seit: Nov 2007
Beiträge: 4
Cordess ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von XGremliN
irgendwo in der config von phpMyAdmin steht mal, welcher Nutzer (hier "root") eingelogt werden soll. Darunter steht das zugehörige Passwort (in deinem Fall ist es leer). Wenn du da was einträgst, kannst du dich auch wieder zur DB connecten.
Meinst du die Option:
$cfg['Servers'][$i]['controluser']

Sonst finde ich nämlich nirgends in der Config einen Eintrag für Nutzer Logins, root gibt es auch nicht.


Auch würde ich gerne wissen, wenn ich da ein Passwort eintrage,
wie sieht es dann damit aus:
Zitat:
NOTE: do not add security sensitive data to this file (like passwords)
Da steht, daß in dieser Datei gar keine Passwörter stehen dürfen.
Was ist denn nun richtig?

Vor den Sicherheitseinstellungen lief es auch ohne Passwort oder blowfish_secret Eintrag in dieser Configdatei.
Kann man das nicht auch wieder so hinkriegen, ohne aber die Sicherheitseinstellungen zurückzunehmen?
Ich bin verwirrt.



Zitat:
Original geschrieben von PHP-Desaster
heise schreibt nicht nur sinnvolles! Ließ dir hier mal das Manual zu safemode durch. Vor allem:
Hier ist nochmal das Manual zu sql.safemode!

Werde ich machen, thx.



Zitat:
Code:
php_flag display_errors off
ist natürlich nur auf einem Live-System sinnvoll, hat auf einer Entwicklungsmaschine aber nichts verloren!!
Das ist mir schon klar, deswegen steht bei mir display_errors auch auf on.

Ich habe nur das geändert, was ich oben als "geändert" genannt habe.
display_errors gehört nicht dazu, das war mir schon klar, daß ich das noch brauchen werde.
Mit Zitat antworten
  #5 (permalink)  
Alt 13-11-2007, 20:08
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

http://www.phpmyadmin.net/documentat...tication_modes
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 02:17 Uhr.