Apache große Sicherheitslücke

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Postby Scory » 08. March 2008 14:54

Code: Select all
;open_basedir = C:\Xampp\htdocs\server


So bringts natürlich überhaupt nichts - Du mußt schon vorne das Semikolon wegmachen, so ist es nur eine Kommantarzeile.
Scory
 

Postby gp-gang » 08. March 2008 15:58

Lool stimmt . Danke werds gleich probieren.
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

Postby gp-gang » 08. March 2008 16:09

heey super vielen dank hat geklappt :D
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

Postby gp-gang » 08. March 2008 20:05

so hab jetzt wieder ein problem
kann ich das nicht irgendwie so machen:
open_basedir = C:\Xampp\htdocs\server
open_basedir = C:\Xampp\htdocs\phpmyadmin
open_basedir = C:\Xampp\htdocs\username
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

hi

Postby Dicker1 » 08. March 2008 20:34

tripple post jezt wirste verknackt :) *scherz*

hab mal ne frage machst du das alles von deinem heim pc aus? wen ja welche inet leitung hast du?
Dicker1
 
Posts: 13
Joined: 16. August 2007 00:49

Postby gp-gang » 08. March 2008 22:42

Ja von Zuhause aus.
Habe DSL 6000 geht leider net schneller wegen der Leitung.
Öhm was ich oben versucht habe zu beschreiben
kann ich irgendwie mehrere ordner freigeben?
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

Postby gp-gang » 08. March 2008 22:46

Achja das was ich hier mache mit meiner Leitung würde ich nicht Arcor / Alice Kunden raten denn die werden spätestens nach 4 Monaten kündigen!
Wegen zu hohen traffic.
Ich habe mir extra nochmal versichern lassen bei der Telekom ob ich das auch wirklich darf.
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

Postby Nobbie » 09. March 2008 18:14

Du bist Dir aber im klaren, dass das DSL6000 nicht viel nützt - denn das ist Deine Downloadgeschwindigkeit.

Deine Uploadgeschwindigkeit ist dagegen nur max. 512kb/s - und das ist die Geschwindigkeit für die Anwender, die Daten von deinem Heimserver anfordern. D.h. wenn beispielsweise jemand DSL2000 hat und ein anderer DSL6000, dann nutzt das dennoch nichts, denn die Daten von Deinem Rechner kommen nur mit 512kb/s maximal - und zwar alle Verbindungen zusammen gerechnet (falls mehrere Zugriffe gleichzeitig sind).

MfG
Nobbie

P.S.: Mehrere Ordner kannst Du in open_basedir in einer Zeile angeben mit Semikolon getrennt:

open_basedir=c:\xampp\server;c:\irgendwo\undso;d:\tmp

usw.
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Postby gp-gang » 09. March 2008 18:42

Ja das bin ich mir im klaren. Es werden eh nur Protale und Foren installiert. Und diese Dateien sind auch nicht groß daher ist das kein problem.

PS: Danke wegen openbase
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

Postby gp-gang » 17. March 2008 14:07

Nobbie wrote:
open_basedir=c:\xampp\server;c:\irgendwo\undso;d:\tmp

usw.


Dies scheint leider nicht zu klappen hätte einer noch eine andere Idee?
ICh fände toll wenn mir einer helfen könnte.
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

Postby Nobbie » 17. March 2008 14:21

Es müssen Double Quotes herum:

Code: Select all
open_basedir="c:\xampp\server;c:\irgendwo\undso;d:\tmp"


Das darfst Du aber gerne mal selbst rausfinden, habe ich jetzt via Google in zwei Minuten herausbekommen. Nicht immer so pomadig nur um Hilfe betteln.
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Postby gp-gang » 17. March 2008 14:23

du wirst nicht glauben wie lange ich gegoogelt hab ich kann dir gerne mein temp schicken :D
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

Postby gp-gang » 17. March 2008 14:41

eine frage noch:
Wenn ich da zu viele Ordner hinzufüge so ~ 40 stück kann es sein das der Server dann langsamer wird? Weil irgendwie is er jetzt extrem langsam und apache.exe stürtzt nach einer Zeit ab. *kake am dampfen*
gp-gang
 
Posts: 20
Joined: 07. March 2008 13:51

Postby Nobbie » 17. March 2008 17:17

Keine Ahnung - aber sicher ist, dass Du ein falsches Design hast.

Was auch immer Du da machst - so ist es sicher falsch. Es hat keinen Sinn, 40 Ordner oder mehr mit der ohnehin blöden open_basedir-Direktive zu schützen.
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Postby chris-360 » 18. March 2008 01:40

Nabend zusammen,

gebe meinen Senf einfach auch mal dazu:
Solange du deinen Apache Server schon selbst für nicht sicher einstufst nimm ihn doch erstmal vom Netz und teste deine Einstellungen im LAN.
Allein die Fehlermeldung die beim klick auf "Support" deiner Seite generiert wird, verrät potentiellen Angreifern "interessante" Informationen.

Beim googlen nach open_basedir war direkt der 3 Treffer folgender Link. Sicherlich auch interessant zum Thema:
http://www.golem.de/0610/48193.html

Desweiteren ist das directory listing auf vielen Ordnern an auf den du es sicherlich nicht haben willst. Leg zumindest mal ein leere index.* in einige Verzeichnisse damit man den Inhalt nicht komplett zu Gesicht bekommt.


Gruß

chris
chris-360
 
Posts: 5
Joined: 06. February 2008 17:51

Previous

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 12 guests