Beiträge von plate

  • Verbindung zu Server/Domain nur per HTTPS zulassen?

    Hallo zusammen,


    ich habe ein neues Webhosting-Paket welches ich gerade einrichte. Dazu gehören auch zwei (mit der Standardomain 3) Domains dazu. Es ist ja möglich für jede Domain ein SSL Zertifikat zu generieren.

    Nun Frage ich mich, ob es die Möglichkeit gibt, jede Verbindung zum Server (und zu allen Domains) per HTTP abzulehnen. Entweder wird auf HTTPS weitergeleitet oder es kommt keine Verbindung zu Stande.

    Bei meinem Apache unterm Tisch habe ich das, soweit ich weiß, mit VirtualHosts gelöst indem einfach nur die SSL-Konfiguration erreichbar ist.


    Gibt es hier auch Möglichkeiten? (Man vergisst ja auch selber beim eintippen mal das HTTPS).


    Vielen Dank im Voraus.


    Gruß


    plate

  • Remoteverbindungen auf DB-User einschränken

    Hallo,


    vielen Dank für die Rückmeldung. Genau das wars.

    Hm. Warum das so ist und ob das sinnvoll ist sei mal dahin gestellt, aber so funktionierts. Schade, dass darauf nicht hingewiesen wird bzw. das dokumentiert ist (außer ich habs vielleicht übersehen).


    Nebenbei bemerkt muss ich sagen dass ich sonst ziemlich beeindruckt vom Webhosting-Paket bin. Ich hatte noch bei keinem Hoster soviel Möglichkeiten. Arbeite gerade mit crontabs, etc. Echt klasse.


    Gruß

    plate

  • Remoteverbindungen auf DB-User einschränken

    Guten Tag zusammen,


    nach mehreren erfolglosen Versuchen den Datenbankzugriff einzuschränken, versuche ich es mal hier im Forum.


    Im WCP bekomme ich für eine bestimmte Subdomain (wobei es sowieso für alle meine Domains gleich ist) eine IP-Adresse angezeigt (siehe ipadresse.png). Nach meinem Verständnis ist das die IP-Adresse des Servers auf dem mein Webhosting läuft.

    Des Weiteren habe ich eine SQL-Datenbank auf dem DB-Server inklusive Benutzer angelegt. Wenn ich nun bei dem Datenbankbenutzer die ermittelte IP-Adresse des Webservers unter "Remoteverbindung zulassen von" (siehe dbuser.png) eingebe, funktioniert immer die Verbindung der Datenbank nicht mehr und die Anwendung steht still. (Übrigens geht dann auch phpMyAdmin nicht und bringt eine "Access denied" Fehlermeldung)

    Im Moment funktioniert die Verbindung zur Applikation nur wenn "Remoteverbindungen von beliebigen Hosts zulassen" ausgewählt ist. Das würde ich natürlich gerne vermeiden.

    Habe ich hier etwas grundlegend falsch verstanden oder warum funktioniert dies nicht?


    Ergänzend dazu (falls es funktioniert): Nach meinem Verständnis wird hierbei ja angegeben von welchem Server der User angesprochen werden darf welcher dann auf die Datenbank zugreift. Gibt es keine Möglichkeit die generelle Verbindung zum Datenbankserver nur von bestimmten Server zuzulassen. Der Umweg über den User ist mir neu. Gäbe es hierbei sicherheitsrelevante Unterschiede?


    Vielen Grüße und Danke im Voraus,


    plate