Inoffizielles deutsches Xbase-Forum

Hallo zusammen,

ich habe bei Strato ein Paket mit einer MySQL Datenbank. Externer Zugriff ist leider nicht möglich. Jetzt ist mir die Idee gekommen, dass man die Daten mit Hilfe von PHP und LoadFromURL() aus der Datenbank abfragen und dann weiterverarbeiten könnte. Was haltet Ihr von der Idee?

Hallo, ich habe für manche Abfragen ein PHP Script welches die Daten dann formatiert zurückgibt, anbei ein Beispiel.
Grüße
Rudolf

Den Server sollte man aber per HTTPS aufrufen, da sonst sowohl Daten als auch Kennwörter unverschlüsselt übertragen werden.
Immer daran denken, alles was man selbst machen kann (Xbase++ mit LoadFromUrl()) kann jeder andere auch (mit verschiedenen Mitteln).

Äh. Ich habe auch einen Strato-Account mit zig Datenbanken. Selbstverständlich ist da externer Zugriff möglich - man muss nur wissen, wie der Datenbankserver heißt und noch ein paar andere Dinge. Dann kann man z.B. mit SQLexpress via ODBC Tabellen abrufen und aktualisieren. Kinderspiel.

Ach so. Man sollte sich natürlich von der Oracle-Site die ODBC-Treiber für MySQL holen. Und daran denken, die 32-Bit-Versionen (auch des ODBC-Managers) zu benutzen, weil Xbase++-Anwendungen nun einmal 32-Bit-Anwendungen sind.

Hallo,
bezüglich Sicherheit, natürlich muss ein Schlüssel in der Kommandozeile übergeben werden, und den kann sicher keiner knacken Bin gerne bereit für einen Test !
Grüße
Rudolf

Hallo,


eine offene MySQL-Datenbank, möglichst noch auf Port 3306, ist ein gefundenes Fressen für die, die man nicht da sehen will.

Wenn man ssh-Zugriff hat, richtet man mit putty einen Zugang ein, geht auf Connection, SSH, Tunnels und richtet ein Portmapping ein, z.B. den lokalen Port 11111 und definiert als Gegenstück den Port 3306. Sitzung speichern bitte nicht vergessen.

Danach startet man putty und stellt eine Verbindung über localhost und Port 11111 her. Voila.

Hallo Georg,
bin gerade auf der Suche nach der richtigen Absicherung der MySQL Datenbank, soweit ich mich eingelesen habe kann man am Linux Server mit OPENSSL ein Zertifikat installieren und über ODBC die verschlüsselte Verbindung konfigurieren.
http://dev.mysql.com/doc/refman/5.0/en/ ... certs.html
https://dev.mysql.com/doc/connector-odb ... s-5-2.html
Habe auch ein Script um das Zertifikat zu erstellen, nur noch keine Zeit gehabt zum Testen. Ich glaube das wäre die beste Lösung.
Grüße
Rudolf

Hallo, Rudolf -


es kommt immer auf den Server an. Ich setze VPS Server mit Debian ein.

a) ssh von 22 auf einen anderen Port verschieben (habe ich aber noch nicht gemacht);
b) MySQL nur auf den lokalen Rechner begrenzen;
c) alle Ports, die nicht zwingend gebraucht werden, über iptables sperren, so dass der Server darüber keinen Kontakt aufnimmt

Solltest Du mit einem Zertifikat arbeiten, würde ich Dir auf jeden Fall raten, den Standard-Port von 3306 auf etwas anderes zu ändern. In dem Moment, wo der Port offen ist, ist er auch offen, wenn Sicherheitslücken bekannt werden, mit denen man das Zertifikat umgehen kann. Und dann gibt es wieder jede Menge Portscans auf diesem Port.

Zum ersten Punkt: ich bin hier: https://isc.sans.edu/forums/diary/The+a ... +22/19143/ auf das Thema "Verschieben von Port 22" gestossen, aber da habe ich noch keine Zeit für gefunden.

Hallo Georg,
danke für die Tips, werde dann die Ports umlegen. Habe bereits auf meinem Windows Rechner ein Zertifikat mit OPENSSL erstellt, jetzt noch am Linux Server dann kann ich mal testen.
Grüße
Rudolf

Hallo,
hab gerade eine gute Seite dazu gefunden:
http://web-union.de/607
Grüße
Rudolf

Mein ISP liefert Zertifikat und Verschlüsselung; der SSL-Zugriff wird dann lediglich im Connection-String über ein zusätzliches Attribut definiert. Ob das im Einzelfall wirklich geboten ist, hängt von Qualität und Abfragerhythmus der Daten ab.