MySQLDumper-Board Forum Index Follow me on Twitter

Portal  •   Forum  •  Downloads  •  Profile  •  Search   •  Register  •  Log in to check your private messages  •  Log in  •  


 2 Datenbanken

Post new topicReply to topic MySQLDumper-Board Forum Index » Archiv » MySQLDumper1.21 Goto page Previous  1, 2
Author Message
JayD
Moderator
Moderator




Age: 50
Joined: 12 Apr 2009
Posts: 1017
Location: Ruhrgebiet

germany.gif
PostPosted: 2009-06-29, 19:46    (No subject) Reply with quoteBack to top
Ich vermute halt, dass versucht wurde auf einen "fremden" Server zu verweisen, zu dem kein Zugriff besteht. (siehe oben)
Das würde in der tat dann wie beschrieben aus Sicherheitsgründen nicht funktionieren und wäre eine "Blockade" des Hosters und kein Programmfehler. Wink

Wäre das so möglich, wären (einfache) s.g. SQL-Injections bei unsauberer Programmierung geradezu vorprogrammiert.
Und selbst wenn man das außen vor lässt, hätte Jeder der Zurgiff auf diesen Dumper erhält, auc ZUgriff auf die fremden Datenbanken und könnte diese auslesen.
Fast alle namhaften Hoster unterbinden DB-Zugriffe von fremden Domains aus. Wie erwähnt aus gutem Grund.
Man müsste dazu schon mind. mit Aliassen und einigen "Tricks" arbeiten.
_________________
Gruß,
Jörg

Anfragen zu vBulletin, welche nichts mit Datenbanken bzw. dem Dumper zu tun haben, bitte nicht hier sondern im vBulletin-Support-Forum stellen.

Aus technischen Gründen befindet sich der Rest der Signatur auf der Rückseite dieses Beitrags.
OfflineView user's profileSend private message    
Anzeigen
Posted:    Anzeigen Back to top

    
Dave
uses MSD regulary
uses MSD regulary





Joined: 01 May 2009
Posts: 24


germany.gif
PostPosted: 2009-06-30, 01:11    (No subject) Reply with quoteBack to top
Quote:
Welche Version benutzt Du denn?

Die die ich gestern runtergeladen habe Wink... 1.23

Quote:
"Cross-Zugriffe" auf fremde Server unterbinden alleine schon die Hoster aus Sicherheitsgründen


Keine Angst, den Fernzugriff habe ich natürlich allen Servern vorher aktiviert Wink...

Quote:
Wieso das?

Es irritiert einfach...

Quote:
Das ist sicherlich Geschmackssache.

Was das mit dem übernehmen der Daten oben angeht, gebe ich Dir recht. Aber in Bezug auf den Button: Nö, das ist keine Geschmackssache... Ich habe mich recht intensiv mit Usability-Engineering beschäftigt und Menü und Formular-Inhalte sollten getrennt sein. Ein Speichern-Button gehört nicht ins Menü...

Quote:
Das ist technisch viel zu aufwändig.

Hey, ich verdiene mit PHP meinen Lebensunterhalt... und das ist in ein paar Stunden umgesetzt. Wenn Du Interesse hast schau ich mir das mal an...

Quote:
Ich habe mich gerade ins Bockshorn jagen lassen, da der Server 127.0.0.1 (was ich asl "anderen" Server angegeben habe) intern doch wieder zu localhost auflöst.

Das sollte PHP eigentlich egal sein. Das kann den Unterschied nicht erkennen (korrekt ausgedrückt wäre es übrigens andersrum: localhost löst auf 127.0.0.1 auf). Abgesehen davon hatte ich niemals localhost/127.0.0.1 benutzt, sondern immer nur IP-Adressen einer unserer Server.

Gruß, Dave
OfflineView user's profileSend private messageVisit poster's websiteICQ Number    
Dave
uses MSD regulary
uses MSD regulary





Joined: 01 May 2009
Posts: 24


germany.gif
PostPosted: 2009-06-30, 01:34    (No subject) Reply with quoteBack to top
Also zur Hilfe hier nochmal die Vorgehensweise:

- Klick auf "Konfigurationsdateien"
- Eingabe des Dateinamens
- Klick auf "Speichern"
- Klick auf das Edit-Icon (der Stift)
- Klick auf "Datenbanken"
- Klick auf "ein-/ausblenden"
- Eingabe von IP-Adresse XYZ und User 123
- aufwändiges Suchen des "speichern"-Buttons Wink
- Klicken auf den mit großen Mühen gefundenen "Speichern" Button

Fehlermeldung... Hier sagt er aber Nicht User123@XYZ wie zu erwarten wäre sondern eben User123@ABC.

Habe MSD gerade nochmal komplett neu installiert. Da hat es mit der gleichen Vorgehensweise funktioniert.
Wahrscheinlich war das bei Dir auch der Fall, dass es beim zweiten Mal funktioniert hat und der Bug beim ersten Mal aufgetreten ist. Denn wie gesagt. Für PHP sind 127.0.0.1 und localhost zwei verschiedene Adressen. Wie das nachher aufgelöst ist, kann der Interpreter nicht wissen. Wenn er es doch weiß, läuft was falsch.

Ich hab einen Kunden bei dem laufen localhost und 127.0.0.1 auf verschiedene DB-Server, (das ist zwar schwachsinnig und sorgt für ne Menge Verwirrung, funktioniert aber) von daher bin ich mir dessen ziemlich sicher.

Gruß, Dave
OfflineView user's profileSend private messageVisit poster's websiteICQ Number    
DSB
Developer
Developer




Age: 41
Joined: 30 Apr 2004
Posts: 16049
Location: Reichenberg bei Würzburg

germany.gif
PostPosted: 2009-07-04, 07:21    (No subject) Reply with quoteBack to top
« Dave » wrote:

Wahrscheinlich war das bei Dir auch der Fall, dass es beim zweiten Mal funktioniert hat

Besteht das Problem noch? Ich habe in den Zwischenversionen auch an anderer Stelle festgestellt, dass die Konfiguration beim ersten Speichern nicht korrekt übernommen wurde, was aber mit der aktuellen Revision gefixt ist. Vielleicht hing das damit zusammen.
_________________
Gruß / Greetings, DSB

Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
OfflineView user's profileSend private messageSend e-mailVisit poster's website    
DSB
Developer
Developer




Age: 41
Joined: 30 Apr 2004
Posts: 16049
Location: Reichenberg bei Würzburg

germany.gif
PostPosted: 2009-07-04, 07:30    (No subject) Reply with quoteBack to top
« Dave » wrote:

Quote:
Das ist sicherlich Geschmackssache.

Was das mit dem übernehmen der Daten oben angeht, gebe ich Dir recht. Aber in Bezug auf den Button: Nö, das ist keine Geschmackssache... Ich habe mich recht intensiv mit Usability-Engineering beschäftigt und Menü und Formular-Inhalte sollten getrennt sein. Ein Speichern-Button gehört nicht ins Menü...

Ich diskutiere nicht weiter darüber. Der Speichern-Button bleibt da wo er ist. Alle User ohne Kenntnis Deiner Usability-Umfrage kommen wunderbar zurecht. Mr. Green
Nicht alles, was nicht einer Norm entspricht ist alleine dadurch schlecht.
Die Usability ist hier eigentlich besonders hoch, da Du in jeden Konfigurationsbereich verzweigen kannst, überall Änderungen vornehmen kannst und nur ein einziges mal am Ende auf Speichern klicken musst. Deshalb ist der Speichern Button ergonomisch sinnvoll an dieser zentralen Stelle fixiert.

Quote:

Quote:
Das ist technisch viel zu aufwändig.

Hey, ich verdiene mit PHP meinen Lebensunterhalt... und das ist in ein paar Stunden umgesetzt. Wenn Du Interesse hast schau ich mir das mal an...

Ich glaube, Du unterschätzt den Aufwand da ziemlich. Dir ist noch nicht bewusst welche Fälle MSD da alle prüft und welche Alternativen er jeweils anbietet.
_________________
Gruß / Greetings, DSB

Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
OfflineView user's profileSend private messageSend e-mailVisit poster's website    
Display posts from previous:      
Post new topicReply to topic MySQLDumper-Board Forum Index » Archiv » MySQLDumper1.21 Goto page Previous  1, 2


 Jump to:   


Show permissions
Similar topics
Topic Author Forum Replies Posted
No new posts Auswahl "Alle Datenbanken" ... Massa MySQLDumper 1.24 8 2012-05-02, 09:52 View latest post
No new posts Mehrere Datenbanken mit verschiedenen... dandijok Allgemeine Fragen zu MySQLDumper 13 2012-02-14, 16:14 View latest post
No new posts Alle Datenbanken sichern? tomtom76 Allgemeine Fragen zu MySQLDumper 1 2012-01-22, 14:58 View latest post
No new posts sichern mehrerer Datenbanken Gnom51 Allgemeine Fragen zu MySQLDumper 3 2011-11-29, 14:37 View latest post
No new posts Automatischen Erkennen von neuen Date... nosxxx Allgemeine Fragen zu MySQLDumper 4 2011-10-22, 11:08 View latest post

 
CrackerTracker © 2004 - 2012 CBACK.de

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
All times are GMT + 2 Hours

phpBB SEO