kostenloser Webspace werbefrei: lima-city


MySql mit linux?

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    raff

    raff hat kostenlosen Webspace.

    Hallo
    ich habe Lampp unter Ubuntu 9.04 installiert... aber wie kann ich mysql benutzen? (also ich hab die packete mysql-server-5.1 und mysql-server-5.1 und Lampp installiert und kann auch über die konsole datenbänke und tabellen erstellen und angucken aber mein seite gibt mir aus:
    Warning: mysql_connect() [function.mysql-connect]: [2002] No such file or directory (trying to connect via unix:///opt/lampp/var/mysql/mysql.sock) in /opt/lampp/htdocs/sql.php on line 2
    
    Warning: mysql_connect() [function.mysql-connect]: No such file or directory in /opt/lampp/htdocs/sql.php on line 2
    
    Warning: mysql_select_db() expects parameter 2 to be resource, boolean given in /opt/lampp/htdocs/sql.php on line 3

    mein script sieht so aus :
    <?php
    $db = mysql_connect ("localhost", "root", "Passwort");  
    if (!mysql_select_db ("DarkFighter", $db)){  
      die ("<br><br><br><br><br><center> Tut uns leid wir haben zur Zeit ein Serverproblem.<br>Bitte versuchen sie es in wenigen Minuten neu.");  
    }  
    ?>

    müsste eigendlich gehen...
    wär gut wenn jemand für noobs erklären kann wie ich das zum laufen bringe...
    LG:Raff
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. a) loggt man sich nicht als root auf einen Serverdienst ein (deswegen geht das auch meist per default nicht) und
    b) http://wiki.ubuntuusers.de/MySQL
  4. Autor dieses Themas

    raff

    raff hat kostenlosen Webspace.

    ok thx erstmal für die schnelle antwort aber mit welchem user soll ich mich sonst einloggen??? (da hab ich im wiki nix gefunden)
  5. Ich mach mir für sowas immer einen extra User, den kannst du nennen wie du willst solang er in der Datenbank angelegt ist.

    http://dev.mysql.com/doc/refman/5.1/de/security.html
  6. Autor dieses Themas

    raff

    raff hat kostenlosen Webspace.

    die sicherheit ist egal weil die seite nur offline laufen soll... und wenn ich das richtig verstanden hab ist das nur damit man nicht den "normalen" username hat und so nicht jeder den username weiß oder?

    edit: das war nen sau dummer fehler man kann nich localhost sondern 127.0.0.1 ansprechen...



    Beitrag zuletzt geändert: 4.10.2009 22:29:32 von raff
  7. k**********k


    edit: das war nen sau dummer fehler man kann nich localhost sondern 127.0.0.1 ansprechen...
    Dann fehlt dir ein Eintrag in der /etc/hosts. Schreibe einfach mal folgende Zeile in die Datei:
    127.0.0.1         localhost
  8. c****s

    Einige aktuelle Linux-Distributionen lösen 127.0.1.1 als localhost auf, warum auch immer. Klar, 127.0.1.1 ist eine gültige Loopbackadresse, aber warum von der guten alten 127.0.0.1 weggehen? Am besten direkt auf ::1 binden, dann bist du auch in 5 Jahren noch aktuell.
  9. raff schrieb:
    die sicherheit ist egal weil die seite nur offline laufen soll... und wenn ich das richtig verstanden hab ist das nur damit man nicht den "normalen" username hat und so nicht jeder den username weiß oder?

    edit: das war nen sau dummer fehler man kann nich localhost sondern 127.0.0.1 ansprechen...



    Ich weiß ja nicht wofür du diese SQL Geschichte brauchst, aber bei so einer Aussage sträuben sich mir die Nackenhaare. Du solltest dir auch schon bei solche Projekten bewusst sein das du die Sicherheit nicht missachten solltest. Vor allem kann man so auch nur schlecht Erfahrungen weiter geben wenn man auf die Sicherheit nicht achtet und beim weitergeben des Wissens einem anderm den Sicherheitsaspekt nicht vermittelt weil man es selber nicht besser weiß ..

    Edit :
    Auch wenn die Seite nur Offline laufen soll sobald ser PC am Netz ist hast du Grundsätzlich schon mal ein Problem. Du müsstest aufjedenfall sicher stellen das der Dienst nicht im Internet nicht erreichbar ist .. und wenn dir die Sicherheit egal ist wird genau das nicht der Fall sein.

    Beitrag zuletzt geändert: 5.10.2009 19:42:14 von donnie-darko
  10. Autor dieses Themas

    raff

    raff hat kostenlosen Webspace.

    donnie-darko schrieb:
    raff schrieb:
    die sicherheit ist egal weil die seite nur offline laufen soll... und wenn ich das richtig verstanden hab ist das nur damit man nicht den "normalen" username hat und so nicht jeder den username weiß oder?

    edit: das war nen sau dummer fehler man kann nich localhost sondern 127.0.0.1 ansprechen...



    Ich weiß ja nicht wofür du diese SQL Geschichte brauchst, aber bei so einer Aussage sträuben sich mir die Nackenhaare. Du solltest dir auch schon bei solche Projekten bewusst sein das du die Sicherheit nicht missachten solltest. Vor allem kann man so auch nur schlecht Erfahrungen weiter geben wenn man auf die Sicherheit nicht achtet und beim weitergeben des Wissens einem anderm den Sicherheitsaspekt nicht vermittelt weil man es selber nicht besser weiß ..

    Edit :
    Auch wenn die Seite nur Offline laufen soll sobald ser PC am Netz ist hast du Grundsätzlich schon mal ein Problem. Du müsstest aufjedenfall sicher stellen das der Dienst nicht im Internet nicht erreichbar ist .. und wenn dir die Sicherheit egal ist wird genau das nicht der Fall sein.


    das is nur nen kleines testprojekt (mach nen forum was allerdings erstmal nicht online gehen soll...)
    also ich denk da muss ich mir erstmal über die sicherheit keine sorgen machen und wenn es online geht dann benutz ich eh nen server
    oder kann man über ne mysql db auf nen rechner zugreifen
  11. Was ist eigentlich eine SQL Injection?

    SQL Injection bezeichnet das Einschleusen von eigenen SQL-Befehlen durch Ausnutzen einer Sicherheitslücke der SQL Datenbank. Dies ist möglich, wenn die Eingaben des Benutzers von der Webapplikation nicht vollständig und teilweise fehlerhaft überprüft werden.

    Dem Angreifer wird durch die Eingabe eigener Parameter, Befehle und Variablenwerte ermöglicht auf Inhalte der Datenbank und sogar auf das System zuzugreifen.

    Der Angreifer ist nun in der Lage durch entsprechende INSERT beziehungsweise UPDATE Anfragen die Daten zu manipulieren.

    Der Angreifer kann auch Dateien ausführen, die ihm den Remotezugriff auf das gesamte System ermöglichen. Auch die Manipulation des Administrationskennung Root und des dazugehörigen Passworts ist möglich.

    Dies sind nur einige bekannte Beispiele wie ein Angreifer durch SQL Injection wichtige Datenbanken manipulieren, verfälschen, zerstören oder ausspähen kann..


    Quelle : http://www.linux-konkret.de/security/angriffsmethoden-sql-injecton-datenbanken.html

    Es ist es also durchaus Möglich ein Angriff so zu starten das man den Server komplett übernehmen kann.


    raff schrieb:
    also ich denk da muss ich mir erstmal über die sicherheit keine sorgen machen und wenn es online geht dann benutz ich eh nen serveroder kann man über ne mysql db auf nen rechner zugreifen


    So wie das klingt gehst du an die Sache etwas "blauäugig" (bitte nicht als Beleidigung sehen, ist nur eine subjektive Einschätzung und einfach ein Hinweis der dich betreffen könnte) ran. Ich gehe stark davon das du, falls dieses Forum mal ernsthaft auf ein Server soll, diese Denkweise übernehmen wirst. "Ach was solls ist ja nur ein Inetserver". Du bist für einen gemieteten Server verantwortlich. [*]
    Und selbst wenn es nicht "illegale" Inhalte sind (Alles was gegen das geltende Gesetzt verstößt (KiPo, Viren, Cracks, Warez etc ...) Selbst wenn es nur der Austausch einer Linux DVD ist (OK niemand wird ein Server hacken um eine Linux DVD zu tauschen .. dann sagen wir halt es ist ne kommerz DVD) ... bei 20-25 GB Traffic Monatlich kannst du in eine ganze schöne Kostenfalle kommen wenn dann 100/1000 oder mehr Leute diese Datei von deinem Server ziehen. Und du sie vorher nich bemerkst weil du z.b. 1 Wochenende nicht an deinen Server gehst.


    * http://www.huschi.net/1_262_de-was-bedeutet-haftung-als-server-betreiber.html

    Beitrag zuletzt geändert: 6.10.2009 0:57:36 von donnie-darko
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!