dedlfix: kann entfernte DB nicht öffnen

Beitrag lesen

SELF-Forum

kann entfernte DB nicht öffnen

dedlfix
Informationen zu den Bewertungsregeln

Tach!

den externen Zugriff auf die DB habe ich erlaubt.

Das ist übrigens keine besonders gute Idee, denn nun ist da ein weiterer Punkt für direkte Angriffe hinzugekommen. Besser wäre es, über den sowieso schon vorhandenen SSH-Zugang zu tunneln.

Mit dem Port kann ich nichts anfangen, wo wird der bei mysql_connect angegeben?

Da gar nicht mehr. mysql_*-Funktionen sind veraltet. Ansonsten gibt es das PHP-Handbuch, das solche einfachen Fragen direkt klärt.

Wenn das Passwort nicht stimmt, würde ich so eine Fehlermeldung erwarten:

mysql_connect(): Access denied for user 'db12936182-kd103'@'wp12936182.server-he.de'

Du solltest deine Erwartungen korrigieren und etwas über das Login-System von MySQL lernen. Das identifiziert einen Nutzer anhand von drei Kriterien: Username, Passwort und Host, von dem aus zugegriffen wird. Somit könnte man dieselbe Username-Passwort-Kombination unterschiedlich behandeln, wenn man unterschiedliche Hostnamen dazu verwaltet.

Die Angabe hinter dem @ gibt an, welchen Host MySQL erkannt hat, von dem du gerade kommst. Es nützt dir nichts, wenn du den Namen des Servers genannt bekommst, auf den du zugreifst, denn den weißt du bereits. Du weißt aber nicht, ob der Server deine IP-Adresse richtig aufgelöst hat zu einem ihm bekannten Hostnamen, um damit dann den passenden Rest der Dreifaltigkeit (sprich Username und Password) zu finden.

Üblicherweise schränkt man den Zugriff so ein, dass ein Username nur mit localhost als Absender oder dem lokalen Netzwerk (auch da eingeschränkt soweit es möglich ist) erlaubt ist, so dass Angriffe von außen zumindest erschwert werden. Wenn du nun von außen kommst, musst du einen weiteren Nutzer anlegen, dessen Nutzung von deinem Host aus erlaubt ist. Oder man bohrt von einem vorhandenen Nutzer den Host auf % auf, was aber eine ganz schlecht Idee ist, besonders in Kombination mit einem schwachen Passwort.

Wenn es dir also nicht möglich ist, einen SSH-Tunnel zu nutzen, um dann aus Sicht des MySQL-Servers aus dem lokalen Netzwerk oder localhost zu kommen, sollte wenigstens der Host-Anteil der Nutzer-Passwort-Host-Kombination so weit wir möglich eingeschränkt werden.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln