angst vor hackern

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

angst vor hackern

Postby apacheNOOB » 28. July 2008 11:45

hallo leute ich arbeite heute das total 1. mal mit apache habe vorher alle meine php webseiten bei einem anderen hoster getestet aber da ich jetzt mit dem traffic nicht hinkomme habe ich zuhause einen xampp server installiert. und zwar habe ich bei meiner kaspersky firewall jede aktivität für apache.exe erlaubt. xampp selber hab ich mit root passwörtern und .htaccess geschützt php habe ich im safe mode laufen und filezilla und mercury hab ich erst gar nicht an.
meine frage jetzt: ich habe große angst dass jemand meinem computer(nicht xampp selber) schaden zufügen könnte. ist das mit diesen einstellungen ein großes risikio? :roll:

danke im voraus, apachenoob
apacheNOOB
 
Posts: 1
Joined: 28. July 2008 11:37

Postby deepsurfer » 29. July 2008 10:50

Potenziell ist es immer möglich das jemand auf Dein System kommt, allein schon wegen deinen PHPscripten.

Schau mal bitte an Deinem Router, ob dieser mindestens 2 oder mehr RJ45 Anschlüsse hat. Somit wäre dieser auch als Switch benutzbar.
Neuere Router haben aber eine schöne Sache eingebaut, eins dieser RJ45 Dosen kann im Router als DMZ (DeMilitarisierte Zone) eingestellt werden.
Daran am besten eine Uralt Gurke von PC dranhängen wo nur der Webserver drauf läuft.

Hintergrund: Du kannst von Deinem eigenen LAN immer auf diese DMZ zugreifen und den Webserver Administrieren und alles was dir sonst noch einfält, ABER der Webserver (oder ein hacker) ist nicht in Deinem LAN anwesend und kann diese auch nicht scannen da der Router alle Anweisungen für dieses Netz maskiert.

Das wäre eine saubere Sache.

Falls Dein Router das nicht hat ist es durchaus möglich einen separaten PC mit einer anderen festen IP dran zu hängen und die Portforwards eben auf diese andere IPrange einstellen.

Nachteil, die Administration ist ein wenig kniffliger ohne eine direkte LANbrücke ein zu bauen, daher würde dann eine eigene Tastatur und Monitor dran angeschlossen.
ABER !!! durch dieses Verfahren ist es möglich das "Hacker" dein Netz scannen können (den Input Output am router) und könnten daraus schlüsse ziehen wie Dein Netz aufgebaut ist und versuchen weiter in dein LAN ein zu dringen.

SO....das ist das technische.

Grundsätzlich !!!!
Hängt alles von den Benutzten Scripten ab. Sobald du PHP Anweisungen benutzt die als Unsicher gelten ist es halt möglich etwas zutun was nicht in Deinem Sinne ist, daher auf jedenfall den XAMPP auf eine separate PC-Kiste aufbauen und nicht an dem PC laufen lassen wo Du selber den ganzen Tag dran sitzt und Deine Privaten Dinge erledigst.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 39 guests