Wie komme ich auf localhost/security?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Wie komme ich auf localhost/security?

Postby Alfredo Binda » 16. May 2017 09:07

Hallo,

habe mir XAMPP 3.2.2 für Windows lokal installiert und kann mit dem Control Panel arbeiten.
Fast alles scheint zu laufen, es funktioniert z. B. localhost/phpmyadmin und auch meine Webpräsenz kann ich problemlos administrieren.
Nun möchte ich XAMPP aber absichern. Leider komme ich dafür nicht auf localhost/security.

Code: Select all
Fehlermeldung:
„Objekt nicht gefunden! … Error 404“

Habe ich falsch installiert oder welchen anderen Fehler mache ich?
In der Installation finde ich „security“ nur unter „xampp\tomcat\webapps\examples\jsp\security” sonst nirgends. Kann das richtig sein?

Herzlichen Dank für eure Antworten.
Beste Grüße Carsten
Alfredo Binda
 
Posts: 3
Joined: 16. May 2017 09:00
XAMPP version: 3.2.2
Operating System: Windows

Re: Wie komme ich auf localhost/security?

Postby Nobbie » 16. May 2017 10:28

Alfredo Binda wrote:Nun möchte ich XAMPP aber absichern.


Wie willst Du Xampp "absichern"? Xampp ist eine lokale Entwicklungsumgebung und kommt gesichert auf die Platte. Da gibt es nichts abzusichern.

Alfredo Binda wrote:Leider komme ich dafür nicht auf localhost/security.


Dieses ehemalige (relativ verwirrende und stark fehlerhafte) "Feature" wurde schon vor Jahren aus Xampp rausgeworfen. Du kannst mit Deinen Projekten direkt so loslegen. Leider kursieren im Internet immer noch veraltete Tutorials, die die Anwender verunsichern. Im Zweifel orientere Dich besser an die FAQ von Xampp, die ist erheblich aktueller.
Nobbie
 
Posts: 9760
Joined: 09. March 2008 13:04

Re: Wie komme ich auf localhost/security?

Postby Alfredo Binda » 16. May 2017 11:14

O.k. Nun habe ich wie in den FAQs über die Shell versucht, ein root Passwort für MySQL zu vergeben.
Code: Select all
mysqladmin.exe -u root password Passwort

Versuch, mySQL aufzurufen, schlägt fehl:
Code: Select all
phpMyAdmin hat versucht, eine Verbindung zum MySQL-Server aufzubauen und die Verbindung wurde zurückgewiesen. Sie sollten Ihre Einstellungen für Host, Benutzername und Passwort in Ihrer config.inc.php überprüfen und sich vergewissern, dass diese den Informationen, die Sie vom Administrator erhalten haben, entsprechen.

Die config.inc.php habe ich mir angesehen und das richtige Passwort eingegeben unter:
Code: Select all
$cfg['Servers'][$i]['password'] = 'Passwort';

Allerdings war es das leider noch nicht.
Was sollte ich als nächstes tun?
VG Carsten
Alfredo Binda
 
Posts: 3
Joined: 16. May 2017 09:00
XAMPP version: 3.2.2
Operating System: Windows

Re: Wie komme ich auf localhost/security?

Postby Nobbie » 16. May 2017 15:02

Xampp löschen, neu installieren, den Quatsch lassen und (wenn überhaupt) in PhpMyAdmin die MySQL User verwalten. Ich werde nie verstehen, warum Anfänger immer von hinten anfangen und gleich den root Account zerschießen wollen. Arbeite Dich doch erst einmal vernünftig ein paar Monate ein, danach kannst Du immer noch das System verändern.
Nobbie
 
Posts: 9760
Joined: 09. March 2008 13:04

Re: Wie komme ich auf localhost/security?

Postby Alfredo Binda » 16. May 2017 15:10

Vielen Dank. Das habe ich begonnen und werde es auch genau so weiter machen.
Gleichwohl steht auch (immer noch?) in den FAQs von Xampp unter "Is XAMPP production ready?" etwas dazu. :?:
Alfredo Binda
 
Posts: 3
Joined: 16. May 2017 09:00
XAMPP version: 3.2.2
Operating System: Windows

Re: Wie komme ich auf localhost/security?

Postby Nobbie » 16. May 2017 16:08

Alfredo Binda wrote:Gleichwohl steht auch (immer noch?) in den FAQs von Xampp unter "Is XAMPP production ready?" etwas dazu. :?:


Ja, da steht eine grobe Zusammenfassung, warum Xampp NICHT "production ready" ist. Hätte man sich auch sparen können, denn insbesondere steht natürlich dieses ganz oben:

XAMPP is not meant for production use but only for development environments

Das wird auch demnächst (nachdem es immer wieder entsprechende Diskussionen hier gab) nicht nur in den FAQs stehen, sondern (hoffentlich) in riesigen fetten Buchstaben am besten gleich beim Download oder so. Es darf nicht ansatzweise zu überlesen sein, damit es auch der ignoranteste Anwender nicht übersehen kann. Bin gespannt ob und wie das endlich auftaucht.

Und wenn man das dann wirklich weiß, dann weiß man auch, dass Xampp als non-public System und private Entwicklungsumgebung keine Sicherheitsaspekte zu berücksichtigen braucht. Nichtsdestotrotz ist die Konfiguration der zentralen PhpMyAdmin GUI sogar via Apache Konfiguration geschützt, die kann man NUR von localhost aus aufrufen. Da muss man schon boshaft die Konfiguration verbiegen, dass überhaupt jemand von außen zugreifen kann. Und deswegen ist es eigentlich vollkommen "wurscht", ob "root" ein Passwort hat oder nicht - man kommt sowieso nicht dran.
Nobbie
 
Posts: 9760
Joined: 09. March 2008 13:04


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 6 guests