XAMPP nicht für öffentlichen Betrieb? WARUM?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

XAMPP nicht für öffentlichen Betrieb? WARUM?

Postby SoulDaddy » 17. August 2007 21:36

Hallo zusammen,

da ich noch neu bei XAMPP bin und gerade erst anfange mich in die Grundlagen einzuarbeiten drängt sich mir eine sehr wichtige Frage auf:
Warum soll XAMPP nicht als öffentliches System eingerichtet werden?

Überall liest man, dass XAMPP hauptsächlich für Testzwecke eingesetzt werden soll, alle schreiben schön brav das sie es auch nur für Privatzwecke benutzen und nicht öffentlich damit ins Netz gehen, aber nirgends finde ich die Argumente hierfür.

- Kann man das System unter XAMPP nicht wirklich sicher machen?
- Wenn ja, wie?
- Wo liegen die Gefahren?
- Gibt es jemanden der XAMPP auf einem öffentlichen System betreibt?

Die ganze Materie ist für mich noch sehr neu, fange gerade erst mit den Grundlagen der ganzen Servertechnologie an.
Wäre daher prima wenn mich jemand hier mal etwas aufklären könnte und mir etwas Hilfestellung gibt. :)
Viele Grüße
SoulDaddy
SoulDaddy
 
Posts: 12
Joined: 17. August 2007 21:26

Postby DJ DHG » 17. August 2007 21:54

Moin Moin!

Da Xampp als Entwicklungsumgebung dient, sind viele Dinge sehr freizügig konfiguriert.

- Kann man das System unter XAMPP nicht wirklich sicher machen?

Geht, ist halt mehr oder weniger aufwändig.
- Wenn ja, wie?

Dazu gibt es sehr viel Literatur im Netz.

- Wo liegen die Gefahren?


Oft liegt die Gefahr gar nicht am Apache und co, sonder viel mehr an den verwendeten Scripten.
- Gibt es jemanden der XAMPP auf einem öffentlichen System betreibt?


Leider (ja leider!) sehr viele, die sich nicht mit dem Thema Sicherheit auseinander gesetzt haben.
Mit den entsprechenden Suchbegriffen, lässt sich einiges über google finden.

Ein Paar Anregungen:

- Jeder Dienst läuft unter einen eigenen Benutzer.
- Zugangskontrollen
- Chmod
- Alle Funktionen und Module von PHP abschalten, die nicht gebraucht werden.
- Alle Apache Module die nicht gebraucht werden abschalten.
- Scripte überarbeiten.
- etc..

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Sushimeister » 23. August 2007 10:49

DJ DHG wrote:Moin Moin!
- Wenn ja, wie?

Dazu gibt es sehr viel Literatur im Netz.


Es wäre wirklich ein Gewinn für alle, wenn diese "Quellen" hier im Forum oder auf der HP mal öffentlich gemacht würden. Dann müsstest du diese Frage auch nicht alle X Tage erneut beantworten =)

Greetz!
Sushimeister
 
Posts: 63
Joined: 30. August 2006 18:05

Postby SoulDaddy » 23. August 2007 13:34

Sushimeister wrote:
DJ DHG wrote:Moin Moin!
- Wenn ja, wie?

Dazu gibt es sehr viel Literatur im Netz.


Es wäre wirklich ein Gewinn für alle, wenn diese "Quellen" hier im Forum oder auf der HP mal öffentlich gemacht würden. Dann müsstest du diese Frage auch nicht alle X Tage erneut beantworten =)

Greetz!

Stimmt! Es gibt zwar sehr viel über XAMPP im Netz zu finden, aber mal ganz ehrlich: bis man sich durch diesen Dschungel durchgewühlt hat um eine passende Antwort auf seine Frage zu finden hat man schon bald keine Lust mehr mit diesem System weiterzumachen.

Außerdem - wenn man Änfänger ist helfen einem "ein paar Anregungen" auch nicht wirklich weiter. ;)
Warum sammelt ihr hier nicht mal einige der immer wieder gestellten Fragen und stellt mal eine Art Bedienungsanleitung für bestimmte Themengebiete zusammen - bin auch gerne behilflich dabei.
Viele Grüße
SoulDaddy
SoulDaddy
 
Posts: 12
Joined: 17. August 2007 21:26

Postby Sushimeister » 23. August 2007 15:15

SoulDaddy wrote:Warum sammelt ihr hier nicht mal einige der immer wieder gestellten Fragen und stellt mal eine Art Bedienungsanleitung für bestimmte Themengebiete zusammen - bin auch gerne behilflich dabei.


Ich auch!! =)
Sushimeister
 
Posts: 63
Joined: 30. August 2006 18:05

Postby DJ DHG » 23. August 2007 19:04

Ich bin mir bewusst, dass ich mich jetzt teilweise wiederhole, sogar im selben Thread!


Wenn es so leicht wäre, dann würde so eine Anleitung schon existieren.
Leider ist Sicherheit, egal in welcher Hinsicht, ein stets laufender Prozess, es gibt
also keinen IST Zustand, an den man sich orientieren kann.

SoulDaddy wrote:Stimmt! Es gibt zwar sehr viel über XAMPP im Netz zu finden, aber mal ganz ehrlich:
bis man sich durch diesen Dschungel durchgewühlt hat um eine passende Antwort auf seine
Frage zu finden hat man schon bald keine Lust mehr mit diesem System weiterzumachen.


Xampp ist auch nur Apache+PHP+Mysql+etc.. somit muss die Doku/Howto nicht
mal auf Xampp zugeschnitten sein. Sprich, so gut wie jede wird funktionieren.

Wenn du schon keine Lust dazu hast, die erstmalige Einrichtung / Absicherung des Systems
vorzunehmen, wie sieht es denn mit der Zukunft aus? Ich meine, ein System
muss immer auf den Laufenden gehalten werden, sprich Updates, Anpassung von XY.
Wo ist die Eigeninitiative?

Die meisten Sicherheitslücken, liegen oft auch gar nicht bei Apache & CO, vielmehr
liegt das an schlecht geschriebenen Scripten ( z.B. PHP) und falsch gesetzten Dateirechten.


SoulDaddy wrote:Außerdem - wenn man Änfänger ist helfen einem "ein paar Anregungen" auch nicht wirklich weiter. :wink:
Warum sammelt ihr hier nicht mal einige der immer wieder gestellten Fragen und stellt mal
eine Art Bedienungsanleitung für bestimmte Themengebiete zusammen - bin auch gerne behilflich dabei.


Nun, es gibt die FAQ, wo viele Dinge schon aufgegriffen wurde.
Aber eben nicht alles. Das liegt auch daran, dass Xampp als Entwicklungsumgebung
gedacht ist, so ist die Philosophie. Das würde sich also mit einem "Live-Server" nicht vertragen.


Nützliche Links:
http://www.php.net/manual/de/security.php
http://httpd.apache.org/docs/2.2/misc/s ... _tips.html
http://dev.mysql.com/doc/refman/5.1/de/security.html
http://dev.mysql.com/doc/refman/5.1/de/ ... ystem.html

Wem ist was aufgefallen? Richtig, dass sind alles die offiziellen Doku's. Alle haben sich
darum schon Gedanken gemacht.

Weitere Möglichkeiten, die nicht viel bringen, wenn obige Links nicht gelesen wurde.
http://www.suphp.org/
http://www.hardened-php.net/
http://www.modsecurity.org/


mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 13 guests