Standartmäßig hat nur der Root-User Zugriff auf die MySQL-Datenbank von VHCS2 und das ist auch gut so. Um die Webhosting-Komponente mit VHCS2-Anbindung zu betreiben, muss sie jedoch ebenfalls Zugriff auf einige MySQL-Tabellen haben. Nun könnte man natürlich die Daten des Root-Benutzers in der Webhosting-Komponente angeben. Wenn dann jedoch der Server gehackt wird, hat der Hacker ohne weiteres Zugriff auf ALLE MySQL-Datenbanken auf dem Server. Deswegen ist diese Lösung nicht gerade ratsam.

Lösung

Wir legen einen extra User für die Webhosting-Komponente an, die nur Zugriff auf die benötigten Tabellen hat. So hat der Hacker im Falle eines erfolgreichen Angriffs nur Zugriff auf die Datenbank von VHCS2. Und sogar noch mehr: Er kann nur auf die Tabellen zugreifen, auf die auch die Komponente zugreifen können muss. Und das sind folgende:

hosting_plans - Hier werden die Angebote gespeichert. Ein Hacker könnte also im schlimmsten Fall alle Angebote löschen oder neue Angebote hinzufügen. Und wen störts?

orders - Hier werden die Bestellungen gespeichert. Auch hiermit kann der Hacker nichts anstellen.

admin - Hier werden alle User von VHCS2 gespeichert, also die Admins, Reseller und User. Die Komponente ruft hieraus nur die Liste aller Reseller und deren IDs ab. Da ein Hacker mit Zugriff auf diese Tabelle die Passwörter aller Benutzer ausspähen und sogar neue User anlegen könnte, beschränken wir die Rechte hier noch mehr. Die Komponente braucht nur Leserechte auf die Felder  admin_ids und admin_name. Ein Hacker hätte also eine Liste aller Benutzer und deren IDs, mehr nicht. Auch hier besteht keinerlei Sicherheitsrisiko mehr.

Und so geht's

Zuerst einmal solltest du dir überlegen, wie der User heißen soll. Wichtig ist dabei, dass er noch nicht existiert. Prüfe dies also sicherheitshalber durch einen Blick in die Userliste nach. Wenn der User schon existiert, werden die Rechte nur hinzugefügt und der User hat mehr Rechte, als er haben soll.

Auch den Namen der MySQL-Datenbank von Joomla solltest du wissen. Er sollte im normalfall vhcs2 sein. 

Außerdem wird ein Passwort benötigt. Da es nur bei der Installation (und bei Updates) in der Konfiguration festgelegt werden muss, kann es ruhig eine wilde Tastenkombination sein.

Dann gehts los. Folgender MySQL-Code erstellt einen User mit den benötigten Rechten:

GRANT SELECT , INSERT , UPDATE , DELETE ON `vhcs2`.`hosting_plans` TO 'username'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT , INSERT , UPDATE , DELETE ON `vhcs2`.`orders` TO 'username'@'localhost';
GRANT SELECT (`admin_id` , `admin_name` , `admin_type`) ON `vhcs2`.`admin` TO 'username'@'localhost';

Die fett und kursiv geschriebenen Wörter müssen jeweils ersetzt werden. Sofern der MySQL-Code erfolgreich ausgeführt wurde, könnt ihr den erstellten User dann in der Konfiguration reinschreiben und euch über eine sichere und komfortable Lösung freuen.