Xampp und die Sicherheit

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Xampp und die Sicherheit

Postby Sushimeister » 30. July 2007 01:33

Hi Leute,

kan mir mal jemand erklären, warum xampp generell als unsicher eingestuft wird? Ich mein, die Zugänge müssen geändert werden für apache, mysql und ftp, aber sonst?

Ok, es mag noch eine abstrakte Gefahr ausgehen, weil /phpmyadmin eine Lücke sein könnte, aber das wäre auch bei konventionell installierten Systemen eine Lücke.

Es muss doch noch eine konkretere Gefahr ausgehen. AMP Packes unter Linux sind auch von den bereitgestellten rpm Paketen eher out-of-date als die xampp Komponenten.

Wäre sehr froh über eine detaillierte Antwort!
Sushimeister
 
Posts: 63
Joined: 30. August 2006 18:05

Postby DJ DHG » 30. July 2007 11:45

Moin Moin!

Weil Xampp eine Entwicklungsumgebung ist, spricht die Konfiguration der einzelnen
Komponenten.

Mysql: Root ohne Passwort.
PHP: Register globals On
Alle Dienste laufen unter dem selben Usernamen
Viele Module (Apache/PHP) die wahrscheinlich niemand braucht.
etc.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Sushimeister » 30. July 2007 12:25

Moin (Fischköppe unter sich...)

Hmm, meinst, es wäre nicht eine gute Idee, mal eine Liste fertigzustellen, wie man eine Installation "sicher" bekommt? Ich habe auch shcon ein paar Module rausgeschmissen, einfach um Speicher zu sparen.

Und das die Dienste unter einem Nutzernamen laufen halte ich auch nur für bedingt sicherheitsrelevant, da fast alle "Hacks" sich auf Sicherheitslücken beziehen!?

Es ist halt genial einfach xampp zu warten, und der Aufwand, eine ähnliche Umgebung selber zu kompilieren ist sehr schwierig und zeitaufwendig.

Wie oft hatte ich es schon (vor der xampp zeit), dass "zuhause" alles läuft, es auf dem Server aber Probleme gibt!? Viel zu oft....

Das sollte man ruhig mal in Angriff nehmen =)

Gibt irgendwo eine Liste der benutzen Module, die eingebunden sind, was di machen und wann man darauf verzichten kann?

Der Aufwand, unnötigen - vllt sicherheitsrelevanten - Kram rauszuschmeissen ist vermutlich viel geringer, als sich eine "sichere" Umgebung zu schaffen. Meinst nicht?
Sushimeister
 
Posts: 63
Joined: 30. August 2006 18:05


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 3 guests