Xampp sicherer machen

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Xampp sicherer machen

Postby Komandar » 13. November 2005 14:04

Hi.

Es gab ja schon öfters das Thema, das man Xampp nicht öffentlich nutzen soll, würde dies aber trotzdem gerne tun :).

Jetzt mal rein theoretisch... was müsste ich alles wo deaktivieren damit Xampp genauso sicher ist wie ein normal installiertes Apache, Mysql, php, etc. ?

In der php.ini sollte man ja alle Module deaktivieren, welche man nicht braucht. In der apache.conf auch alle Module deaktivieren welche man nicht braucht. Was noch ?
Komandar
 
Posts: 33
Joined: 07. July 2005 22:15

Postby Frameboy » 11. December 2005 11:15

Schade, das hier noch keiner geantwortet hat ...
Täte mich auch brennend interessieren!
Hallo?
Hallo??
Was passiert denn da?
Frameboy
 
Posts: 16
Joined: 17. August 2004 15:19
Location: Worms

Postby Teddyhamster2000 » 12. December 2005 22:35

Hallo!

Ich bin auch neu bei XAMPP und hier im Forum, aber ich habe mir die Zeit genommen um nach solchen Sachen - wie du sie gerade wissen willst - in der Doku zu gucken...

Lässt sich sehr einfach finden.... guckst du hier: http://www.apachefriends.org/de/faq-xampp-linux.html

Gruß, Robert
Teddyhamster2000
 
Posts: 12
Joined: 12. December 2005 22:29

Postby Komandar » 13. December 2005 19:43

Es ging mir zumindest nicht einfach um die Sicherheit durch "security", das ist klar, es geht darum, welche Module man deaktivieren sollte, welche entweder nicht gebraucht werden, instabil sind oder Sicherheitslücken aufweisen. Und wo man dies erledigen kann.
Komandar
 
Posts: 33
Joined: 07. July 2005 22:15

Postby Z.Beeblebrox » 16. January 2006 18:05

Auch wenn der Thread schon ein paar Tage auf dem Buckel hat...
Ich habe ein Testboard (vBulletin 3.5) auf einem abgespeckten XAMPP 1.5.1 laufen. Die Modulkonfiguration in der "etc/httpd.conf" sieht so aus:

Code: Select all
#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule mem_cache_module modules/mod_mem_cache.so
#LoadModule dbd_module modules/mod_dbd.so
#LoadModule bucketeer_module modules/mod_bucketeer.so
#LoadModule dumpio_module modules/mod_dumpio.so
#LoadModule echo_module modules/mod_echo.so
#LoadModule example_module modules/mod_example.so
#LoadModule case_filter_module modules/mod_case_filter.so
#LoadModule case_filter_in_module modules/mod_case_filter_in.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule include_module modules/mod_include.so
#LoadModule filter_module modules/mod_filter.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
#LoadModule deflate_module modules/mod_deflate.so
#LoadModule ldap_module modules/mod_ldap.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule logio_module modules/mod_logio.so
#LoadModule env_module modules/mod_env.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule headers_module modules/mod_headers.so
#LoadModule ident_module modules/mod_ident.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule unique_id_module modules/mod_unique_id.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule mime_module modules/mod_mime.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule status_module modules/mod_status.so
#LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule asis_module modules/mod_asis.so
#LoadModule info_module modules/mod_info.so
#LoadModule suexec_module modules/mod_suexec.so
#LoadModule cgi_module modules/mod_cgi.so
#LoadModule cgid_module modules/mod_cgid.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
#LoadModule imagemap_module modules/mod_imagemap.so
#LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
#LoadModule apreq_module modules/mod_apreq2.so


Zusätzlich habe ich noch die nicht benötigten Include Dateien auskommentiert, die Standardkonfiguration in der "etc/extra/httpd-default.conf" angepasst und alle nicht benötigten Extensions in der "etc/php.ini" auskommentiert.
Z.Beeblebrox
 
Posts: 6
Joined: 16. January 2006 17:26

Postby Komandar » 16. January 2006 22:52

Hmm ok, erledigt danke.
Und sonst... um die Sicherheit/Schnelligkeit zu verbessern?
Weißt da noch was?
Komandar
 
Posts: 33
Joined: 07. July 2005 22:15

Postby LazyOne » 17. January 2006 16:20

eaccelerator, my.cnf optimieren, apache deflate evtl., file/mem cache usw. kommt auch wieder aufs system und einsatzbereich drauf an..
LazyOne
 
Posts: 141
Joined: 12. May 2005 12:12
Location: München

Postby PF4 » 17. January 2006 17:52

Hallo du musst einfach bedenken das die Sicherheitspatches bei XAMPP bei weitem nicht so schnell kommen wie bei dem Systemdiensten. Da kann es sein das dein Apache o.ä. Dienste eben mal nen paar Wochen mit einen Sicherheitsleck rumläuft und du kannst im prinzip "nichts" dagegen tuen.
Eine Distri hat da das leck schon lange geflickt. XAMPP wird eben auch durch die knappe Zeit nur dann erstellt wenn es wirklich "viel" neues gibt und d.h. nicht bei einem Sicherheitsleck in einer der libs o.ä.
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 22 guests