MySQL - Zugriff auf Dantenbank beim Webhoster vom lokalen Computer aus

[son gohan]

Hallo,

ich kann mich erinnern das ich einmal ein Website hatte und ein Programm das lokal auf meinem Computer lief und ich wollte von meinem Computer aus Daten in die MySQL Datenbank beim Webhoster hin senden.

Aber ich konnte nicht von auswaerts drauf zugreifen, weil der Webhoster die Rechte dazu aus Sicherheitsgruenden denke ich, blockiert hatte und ich glaube es gab auch keine Option das zu aktivieren.

Wie ist das bei euch oder wer weis wie man das machen kann vom lokalen Computer aus Daten in die MySQL Datenbank zum Webhoster zu senden?

 

[Yaslaw]

Wenns der Hoster unterbindet, dann vergiss es.

 

[son gohan]

Wenns der Hoster unterbindet, dann vergiss es.

Stimmt. Denkst oder weist du ob es Hoster gibt die es erlauben?
Obwohl die meisten verbieten es denke ich und deswegen waere eine ganz andere Loesung besser.
Aber welche hm

 

[sheel]

Hi

das kommt wahrscheinlich auch auf das bezahlte Produkt drauf an
(zB. bei einem Rootserver, bei dem man eben Rootrechte hat
und die gesamte Mysql-Config verstellen kann dürfte es schon möglich sein...)
(ob sinnvoll ist eine andere Sache)

Vorneweg, ich sag nicht dass es gut ist.
Und min. eine große sicherheitsmäßige Angriffsfläche ist es auf jeden Fall.
Aber man könnte eine PHP-Datei oÄ. auf dem Server haben,
die per Parameter einen SQL-Befehl bekommt
und das Ergebnis textuell in irgendeiner leicht verarbeitbaren Form an den Aufrufer zurückgibt.
(das Ganze unter der Voraussetzung, dass "nur" SQL-Zugriff interessant ist
und keine "tieferen" Sachen des DBMS)

(nein, mach es nicht. Sonst kommt hier wer auf die Idee, ein drop database zu machen )

 

[son gohan]

Hi,

ich glaube ich habe so eine aehnliche Idee gehabt, ich hatte mir ueberlegt die Daten welche in die Datenbank sollen zuerst in eine Textdatei zusammen mit den noetigen PHP Code zu schreiben, so als fertigen MySQL Query.

Und dann diese fertige Datei per FTP in eine Website zu includen und wenn ein Besucher die Website besucht wuerde auch der PHP Code die Sachen in die Datenbank schreiben.

Ich denke so mache ich das am besten.

 

[sheel]

(nein, mach es nicht. Sonst kommt hier wer auf die Idee, ein drop database zu machen )

...

Wenn du fixe SQL-Statements in PHP drin hast kann das zwar nicht passieren,
aber die können immerhin ausgeführt werden
->beliebiger Zugriff auf Daten, und alle durch PHP möglichen Änderungen auch machbar.

Sicher kann man sowas mit den üblichen Sachen von Logins etc. absichern,
aber gar kein Zugriff ist noch immer das Sicherste.