<div dir="auto">Bei MySQL ist DELETE ein eigenes Privilege. Schau dir mal an wie es beim Image bzw. einer Standardkonfiguration vom Installscript gemacht ist.<div dir="auto">Wenn der von der Middleware verwendete User in den Tabellen entities und data nicht löschen darf, kann man im Frontend nicht sooo viel Schaden anrichten. Für entities_in_aggregator muss Löschen erlaubt sein, sonst kannst du die Gruppen nicht mehr ändern.</div><div dir="auto"><br><div dir="auto">Gruß</div><div dir="auto">Frank</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 10.12.2017 22:18 schrieb "Klaus Reichenecker" <<a href="mailto:kr@kr123.de">kr@kr123.de</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>
<div bgcolor="#ffffff">
<div><font size="2" face="Arial">
<div>>Das ist halt security trough obscurity - sehr umstritten...</div>
<div>ich weiss, aber zumindest sicherer als jetzt</div>
<div>meine VZ-Daten sind nicht geheim, soll halt jemand wissen wieviel Grad es
im Wohnzimmer hat</div>
<div>Will nur nicht das mir jemand aus Spass Kanäle löscht</div>
<div> </div>
<div> </div>
<div>>Wie oft musst du denn was löschen? Ich würde mir Installation 2 sparen
und löschen über die DB machen.</div></font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial">Löschen nicht, aber neuen Kanal anlegen und dann in
Gruppe einordnen, das geht ja dann auch nicht mehr?</font></div>
<div><font size="2" face="Arial">Ich kenne nur die Rechte lesen / schreiben /
ausführen, gibt es in mysql explizit schreiben, aber nicht löschen?</font></div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial"></font> </div>
<div><font size="2" face="Arial"></font> </div>
<blockquote style="PADDING-LEFT:5px;MARGIN-LEFT:5px;BORDER-LEFT:#000000 2px solid;PADDING-RIGHT:0px;MARGIN-RIGHT:0px" dir="ltr">
<div style="FONT:10pt arial">----- Original Message ----- </div>
<div style="BACKGROUND:#e4e4e4;FONT:10pt arial"><b>From:</b>
<a title="frank.richter83@gmail.com" href="mailto:frank.richter83@gmail.com" target="_blank">Frank Richter</a> </div>
<div style="FONT:10pt arial"><b>To:</b> <a title="volkszaehler-users@demo.volkszaehler.org" href="mailto:volkszaehler-users@demo.volkszaehler.org" target="_blank">volkszaehler.org -
users</a> </div>
<div style="FONT:10pt arial"><b>Sent:</b> Sunday, December 10, 2017 10:07
PM</div>
<div style="FONT:10pt arial"><b>Subject:</b> Re: [vz-users] VZ installieren
mit Apache 2.4</div>
<div><br></div>
<div>
<div><br>
<div class="gmail_extra"><br>
<div class="gmail_quote">Am 10.12.2017 21:57 schrieb "Klaus Reichenecker" <<a href="mailto:kr@kr123.de" target="_blank">kr@kr123.de</a>>:<br type="attribution">
<blockquote class="m_7209108281513250001quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:#ccc 1px solid"><u></u>
<div bgcolor="#ffffff">
<div class="m_7209108281513250001quoted-text">
<div><font size="2" face="Arial">> <font size="3">Wenn dein DB-User vz keine
Delete-Rechte hat, kann man im Frontend oder per API keine Kanäle löschen.
Wenn du doch mal was löschen musst, machst du das eben via phpmyadmin
o.ä.</font></font></div>
<div><font face="Arial"></font> </div></div>
<div><font face="Arial">Danke Frank, die Idee ist genial :-)
</font></div>
<div><font face="Arial">Dann kopiee ich 2 x VZ auf meinen Webspace, 2
unterschiedliche User für mysql</font></div>
<div><font face="Arial">- 1 x <a href="http://easy.abc.de" target="_blank">easy.abc.de</a> mit nur Leserechten</font></div>
<div><font face="Arial">- 1 x <a href="http://geheim.schwieriges.passwort.abc.de" target="_blank">geheim.schwieriges.passwort.ab<wbr>c.de</a> mit allen
Rechten</font></div>
<div><font face="Arial"></font> </div>
<div><font face="Arial">Müsste doch so
funktionieren?</font></div></div></blockquote></div></div></div>
<div><br></div>
<div>Das ist halt security trough obscurity - sehr umstritten...</div>
<div>Wie oft musst du denn was löschen? Ich würde mir Installation 2 sparen
und löschen über die DB machen.</div>
<div><br></div>
<div>
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote class="m_7209108281513250001quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:#ccc 1px solid">
<div bgcolor="#ffffff">
<div class="m_7209108281513250001quoted-text">
<div><font face="Arial"></font> <span style="FONT-FAMILY:Arial">> Und
wenn du nicht deine Hauptgruppe, sondern die Untergruppen abonniert, kannst
du steuern ob sie aktiv oder inaktiv sind (letzter Zustand wird
gespeichert).</span></div>
<div><font face="Arial"></font> </div></div>
<div><font face="Arial">Muss ich halt alle Untergruppen auf öffentlich setzen,
der letzte Zustand wird dann aber lokal über Cookie gespeichert? Da spielt
es keine Rolle ob ich im VZ Schreibrechte
habe?</font></div></div></blockquote></div></div></div>
<div><br></div>
<div>Geschrieben werden nur deine Cookies, DB-Rechte sind da wurscht.</div>
<div><br></div>
<div>
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote class="m_7209108281513250001quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:#ccc 1px solid">
<div bgcolor="#ffffff">
<div><font face="Arial"></font> <span style="FONT-FAMILY:Arial">Viele
Grüße</span></div><font color="#888888">
<div><font face="Arial"></font> </div>
<div><font face="Arial">Klaus</font></div></font></div></blockquote></div></div></div>
<div><br></div>
<div>Gruß</div>
<div>Frank</div>
<div><span style="COLOR:rgb(136,136,136)"></span> </div>
<div>
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote class="m_7209108281513250001quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:#ccc 1px solid">
<div bgcolor="#ffffff">
<blockquote style="PADDING-LEFT:5px;MARGIN-LEFT:5px;BORDER-LEFT:#000000 2px solid;PADDING-RIGHT:0px;MARGIN-RIGHT:0px" dir="ltr">
<div class="m_7209108281513250001quoted-text">
<div style="FONT:10pt arial">----- Original Message ----- </div>
<div style="BACKGROUND:#e4e4e4;FONT:10pt arial"><b>From:</b> <a title="frank.richter83@gmail.com" href="mailto:frank.richter83@gmail.com" target="_blank">Frank Richter</a> </div>
<div style="FONT:10pt arial"><b>To:</b> <a title="volkszaehler-users@demo.volkszaehler.org" href="mailto:volkszaehler-users@demo.volkszaehler.org" target="_blank">volkszaehler.org - users</a> </div></div>
<div class="m_7209108281513250001elided-text">
<div style="FONT:10pt arial"><b>Sent:</b> Sunday, December 10, 2017 9:46
PM</div>
<div style="FONT:10pt arial"><b>Subject:</b> Re: [vz-users] VZ
installieren mit Apache 2.4</div>
<div><br></div>
<div>Wenn dein DB-User vz keine Delete-Rechte hat, kann man im Frontend
oder per API keine Kanäle löschen. Wenn du doch mal was löschen musst,
machst du das eben via phpmyadmin o.ä.
<div><br></div>
<div>Und wenn du nicht deine Hauptgruppe, sondern die Untergruppen
abonniert, kannst du steuern ob sie aktiv oder inaktiv sind (letzter
Zustand wird gespeichert).</div>
<div><br></div>
<div>Gruß</div>
<div>Frank</div></div>
<div class="gmail_extra"><br>
<div class="gmail_quote">Am 10.12.2017 21:29 schrieb "Klaus Reichenecker"
<<a href="mailto:kr@kr123.de" target="_blank">kr@kr123.de</a>>:<br type="attribution">
<blockquote class="gmail_quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:#ccc 1px solid">Danke,<br>habe
es jetzt glaube ich verstanden :-)<br><br>Wenn ich meine Hauptgruppe
"öffentlich" mache kann ich zumindest durch abonnieren von Dieser wieder
alle meine Kanäle sehen<br><br>Nur leider sind jetzt alle
ausgeklappt.<br><br>Mir ist klar, das was ich mache ist generell ein
Sicherheitsrisiko<br><br>Ich erinnere mich dunkel, es gab mal hier eine
Diskussion, mir wäre es zugeben am liebsten ich hätte eine VZ-/Frontend
-Version bei der man keine Kanäle löschen oder verschieben kann, würde
dann einfach beide installieren, eine leicht auffindbare und eine gut
versteckte<br><br>Bald ist ja Weihnachten :-)<br><br>Spass, ich weiss
ihr habt da lange diskutiert und es so wie es jetzt ist für richtig
befunden<br><br>Viele Grüße<br><br>Klaus<br><br><br><br><br>-----
Original Message ----- From: "Daniel Lauckner" <<a href="mailto:vz@jahp.de" target="_blank">vz@jahp.de</a>><br>To: "<a href="http://volkszaehler.org" rel="noreferrer" target="_blank">volkszaehler.org</a> - users" <<a href="mailto:volkszaehler-users@demo.volkszaehler.org" target="_blank">volkszaehler-users@demo.volks<wbr>zaehler.org</a>><br>Sent:
Sunday, December 10, 2017 9:19 PM<br>Subject: Re: [vz-users] VZ
installieren mit Apache 2.4<br><br><br>Hallo,<br><br><br>am Sonntag, 10.
Dezember 2017 um 20:57 hat Klaus Reichenecker geschrieben:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:#ccc 1px solid">Bei
der neuen Version kann ich Kanal hinzufügen - öffentliche Kanäle
- Middleware: local<br>Was ist in diesem Zusammenhang ein
öffentlicher Kanal?<br></blockquote><br>Öffentliche Kanäle gabs
schon immer, nur die Reihenfolge der Reiter<br>ist jetzt
anders.<br>Solche Kanäle kannst du bequem übers Frontend abonnieren ohne
dir die<br>UUID merken zu müssen, sie werden dir in dem genannten Reiten
in der<br>Drop-Down-Liste angeboten. Das ist zwar schön bequem, aber in
deinem<br>Fall ein Sicherheitsrisiko.<br><br><br>Andi hat in seinem Fork
einen Branch der auch Zugriffskontrolle<br>(Benutzer + Passwort) hat. Um
das sinnvoll einsetzen zu können musst<br>du aber mit https
(Verschlüseleung) aktivieren und, wenn du nicht<br>ständig auf fehlende
Zertifikate hingewiesen werden willst, jedes Jahr<br>ein neues
Serverzertifikat erstellen lassen.<br><br><br>mfg
Daniel<br><br></blockquote></div></div></div></blockquote></div></blockquote></div><br></div></div></div></blockquote></div>
</blockquote></div></div>