Sicherheit

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Sicherheit

Postby st3660a » 13. February 2006 14:10

Hallo,
bin nue hier und habe als erstes natürlich die FAQs angeschaut und nach Threads gesucht die mir weiterhelfen könnten. Leider ohne Erfolg.

Habe XAMPP mit xampp-win32-1.5.1-installer.exe unter Win03 Server installiert. Ist derzeit noch ein Testrechner mit begrenztem Zugang.
Dazu noch mediawiki-1.5.5.

Funktionieren tut an sich alles.
ABER: Ich bekomme es nicht hin, dass der Ordner /xampp im /htdocs Ordner nicht von außen erreichbar ist.
Über das Security Teil kann man ja einen Benutzer samt Passwort anlegen. Allerdings beschränkt der nur den Zugriff auf /xampp/security
nicht auf /xampp

Im /xampp Ordner liegt eine .htaccess Datei. In der steht soweit cih das sehe drin, dass nur der vorher über die Oberfläche angelegte Benutzer Zugriff hat. Ist aber nicht so.

Hoffe die Frage wurde nicht schon tausendmal gestellt (hab zumindest nichts gefunden). Danke schonmal.
st3660a
 
Posts: 2
Joined: 13. February 2006 13:58

Postby KingCrunch » 13. February 2006 14:34

Wenns wirklich daran liegt, was ich denke, dann doch ;) Aber macht nichts, das letzte ma is schon etwas her

Code: Select all
<Directory />
...
AllowOverride None
...
</Directory>

Versuch: "Allow Override All"

PS: In der httpd.conf :)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby st3660a » 15. February 2006 10:04

Code: Select all
<Directory "C:/Programme/xampp/htdocs">

    #

    # Possible values for the Options directive are "None", "All",

    # or any combination of:

    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

    #

    # Note that "MultiViews" must be named *explicitly* --- "Options All"

    # doesn't give it to you.

    #

    # The Options directive is both complicated and important.  Please see

    # http://httpd.apache.org/docs/2.2/mod/core.html#options

    # for more information.

    #

    Options Indexes FollowSymLinks Includes ExecCGI

 

    #

    # AllowOverride controls what directives may be placed in .htaccess files.

    # It can be "All", "None", or any combination of the keywords:

    #   Options FileInfo AuthConfig Limit

    #

    AllowOverride None

 

    #

    # Controls who can get stuff from this server.

    #

    Order allow,deny

    Allow from all

 

</Directory>


So sieht das in der httpd.conf aus. Die von dir genannte Änderung hat leider nicht bewirkt.
Allerdings gehts ja um das Verzeichnis C:/Programme/xampp/htdocs/xampp
Dafür gibts aber keinen Eintrag in der httpd.conf. Ist das vielleicht der Fehler?
Falls ja, wie müsste der Eintrag denn lauten?
st3660a
 
Posts: 2
Joined: 13. February 2006 13:58

Postby skaet » 02. March 2006 13:03

Ich hab des gleiche Problem.
Obwohl im Sicherheitscheck steht das die XAMPP seiten von aussen nicht erreichbar sind, kann jeder sie öffnen und alles ausser den security bereich benutzen.

Bitte helft mir.
skaet
 
Posts: 2
Joined: 02. March 2006 12:59

Postby deepsurfer » 02. March 2006 13:22

skaet wrote:Ich hab des gleiche Problem.
Obwohl im Sicherheitscheck steht das die XAMPP seiten von aussen nicht erreichbar sind, kann jeder sie öffnen und alles ausser den security bereich benutzen.

Bitte helft mir.


Wie schon beschrieben in der httpd.conf den AllowOveride None auf All stellen dann wird die htaccess die beim SecurityScript erstellt wird auch richtig ausgeführt.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby skaet » 03. March 2006 09:43

Jepp es hat auch bei mir geklappt Danke.
Ich hatte fälschlicher Weise den Direktory Eintrag direkt darüber geändert.

Also hier nichts ändern:
DocumentRoot "F:/webserver/xampp/htdocs"

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
allow from all
</Directory>

#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.


Sondern Hier
<Directory "F:/webserver/xampp/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks Includes ExecCGI

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All

#
# Controls who can get stuff from this server.
#
Order allow,deny
allow from all

</Directory>


Danke für die Hilfe. :lol:
skaet
 
Posts: 2
Joined: 02. March 2006 12:59


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 14 guests