Datenbank-Präfix verwenden oder nicht?
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
ansehen
datenbank
empfinden
entsprechende eingabefeld
finger
frage
gedanke
installation
installieren
jemand
machen
problem
sache
schritt
sinn
tabelle
teilen
trojaner
verwenden
zugang
-
Hallo allerseits,
ich bin gerade dabei, Joomla 1.5.22 zu installieren und frage mich, ob ich dabei ein Datenbank-Präfix angeben soll oder nicht? So ein Präfix macht ja eigentlich nur Sinn, wenn zwei verschiedene Softwares äh... Softwaren (oder wie auch immer der Plural von Software heißen mag) sich eine Datenbank teilen müssen. Da dies aber voraussichtlich nicht der Fall sein wird, macht ein Präfix doch eigentlich keinen Sinn, oder? Und selbst wenn ich dann irgendwann zum Beispiel noch ein Forum auf dem gleichen Webspace betreiben sollte, dann kann ich mir ja einfach eine zweite Datenbank ersteigern. Oder was meint Ihr?
Gruß
Matthias
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Seh es mal andersrum: Der Präfix schadet dir ja nicht. Andererseits aber könnte sich ja mal irgendwann, rein theoretisch, vielleicht, eventuell, unwahrscheinlicherweise die Situation ergeben, dass du nur diese eine Datenbank zur Verfügung stehen hast, und dennoch noch etwas installieren musst :)
-
Funktioniert die Installation eigentlich auch ohne Präfix? Hat es jemand schon mal probiert?
Beitrag zuletzt geändert: 10.11.2010 19:38:27 von bsz1 -
bsz1 schrieb:
Funktioniert die Installation eigentlich auch ohne Präfix? Hat es jemand schon mal probiert?
Joomla setzt standardmäßig "immer" einen Präfix und dieser heißt "jos_". Ohne gehts nicht!
Nur wenn z.B. mehrere Joomlainstalationen eine Datenbank teilen sollen, ändert man den nächsten Präfix.
Auf LC kommt man aber so einfach an mehrere eigene DB, dass es sich nicht lohnt die DB aufzuteilen. Ist ja auch eine Recourcenangelegenheit.
Ich habe auf einem 1&1 Server mit MySQL DB mal 15 Joomlainstallationen (über 500 Tabellen) über eine einzige DB laufen lassen. Die Performance war zwar nicht mehr berauschend, aber es lief und sie kamen sich nicht ins Gehege.
Ich rate trotzdem , es nicht unbedingt nachzumachen.
@mshofmann:Na ja, er stört mein ästhetisches Empfinden! Aber gut, andererseits hast Du recht, dann werde ich also doch ein Präfix verwenden.
Die Inhalte der DB bekommt man nur über phpMyAdmin zu sehen und das auch nur selten. Wenn man sich mit phpmyadmin nicht auskennt sollte man sowieso die Finger davon lassen. Was soll da ästhetisch stören?
Gruß Tom
Beitrag zuletzt geändert: 10.11.2010 19:53:07 von tom-moeller -
Also wenn es ohne Präfix eh nicht geht, dann ist die Sache ja sowieso klar. Wenn ich Dich also richtig verstehe, dann verwendet Joomla auch dann ein Präfix, wenn ich das entsprechende Eingabefeld lösche?
-
mshofmann schrieb:
Also wenn es ohne Präfix eh nicht geht, dann ist die Sache ja sowieso klar. Wenn ich Dich also richtig verstehe, dann verwendet Joomla auch dann ein Präfix, wenn ich das entsprechende Eingabefeld lösche?
Nein, habe es nicht ausprobiert und ich kann nicht garantieren dass Joomla dann läuft. Lass doch einfach "jos_" drin und fertig.
ich frage mich, über was Du Dir alles Gedanken machst. Wenn Du ein System noch nicht kennst, dann arbeite mit den Standrdeinstellungen, damits schon mal läuft. Später kannst du dann immer noch "rumdoktern". -
Also ich geb eigentlich immer den Tipp regelmäßig unter php myadmin nachzuschauen und die Datenbank zu sichern. Ja, es gibt auch tools, die das übernehmen. Wer joomla installieren kann, darf auch seine Datenbanken ansehen.
-
bsz1 schrieb:
..... Wer joomla installieren kann, darf auch seine Datenbanken ansehen.
Hast du neh Ahnung was ich im Joomla-Support alles erlebe..... -
Aber ein eigenes Präfix zu verwenden macht auch Sicherheitstechnisch einiges an Sinn, auch wenn man mehrere Datenbanken zur Verfügung hat. Die meisten Nutzer belassen das Standartpräfix bei Joomla und Co. Aber versierte Nutzer und Hacker wissen unter welchem Namen die Tabellen in der Datenbank abgelegt werden und kennen das Standartpräfix eben dazu. Das macht es leichter einen SQL Injection zu bauen als wenn ein unbekanntes Präfix vor dem Tabellennamen steht.
-
Das Sicherheitsdargument greift nicht. Wer es bis zum DB-Zugang gebracht hat, der hat auch keine Probleme, den DB-Prefix herauszufinden.
Da fast jedes Skript ein individuelles Prefix vorgibt, muß man sich eigentlich keine Gedanken darüebr machen, solange man das gleiche Script nicht mehrfach mit einer DB bedienen will. Derjenige, der das will, kann dann bei der weiteren Installation ein individuelles Prefix wählen. Bis dahin kann man diese Option getrost ignorieren.
FF
Beitrag zuletzt geändert: 11.11.2010 3:07:52 von fatfreddy -
fatfreddy schrieb:
Das Sicherheitsdargument greift nicht. Wer es bis zum DB-Zugang gebracht hat, der hat auch keine Probleme, den DB-Prefix herauszufinden.
...
Zumal er auch wie alles Andere was zur DB gehört, unverschlüsselt in der configuration.php steht.
80% der gehackten Joomlaseiten sind durch ein Abgreifen der FTP-Daten per Trojaner erfolgt. Der Rest durch SQL-Injection u.ä., meist in nicht sicheren Erweiterungen.
Dasshlab nicht nur Joomla, sonder auch die 3.Party-Erweiterungen aktuell halten.
Es wird daran gearbeitet eine zentrale Stelle im BE zu schaffen die das überwacht. Z.B. Akeeba macht da erste Schritte in die Richtung.
Gruß Tom -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage