Apache Friends Support Forum

by **c0by** » 13. July 2009 21:37

* Das Thema Sicherheit (UNBEDINGT LESEN!)
Wie schon an anderer Stelle erwähnt ist XAMPP nicht für den Produktionseinsatz gedacht, sondern nur für Entwickler in Entwicklungsumgebungen. Das hat zur Folge, dass XAMPP absichtlich nicht restriktiv sondern im Gegenteil sehr offen vorkonfiguriert ist. Für einen Entwickler ist das ideal, da er so keine Grenzen vom System vorgeschrieben bekommt. Für einen Produktionseinsatz ist das allerdings überhaupt nicht geeignet.

stimmt es wirklich das man xampp nicht für den produktiven einsatz nehmen sollte?

by **glitzi85** » 13. July 2009 22:54

c0by wrote:stimmt es wirklich das man xampp nicht für den produktiven einsatz nehmen sollte?

Ja. XAMPP ist als Entwicklungsplattform gedacht, die Sicherheitseinstellungen sind von den Entwicklern recht niedrig angesetzt. Sobald du in der Lage bist diese Sicherheitseinstellungen zu verstehen und richtig einzusetzen, kannst du auch XAMPP als Produktivsystem verwenden.

mfg glitzi

by **c0by** » 14. July 2009 08:20

kann man die Sicherheitseinstellungen beim Namen nennen die niedrieg gesetzt worden sind ?

z.b.
-Xampp Verzeichnis löschen / verschieben
-Phpmyadmin ist nur vom Localhost erreichbar
usw.

by **Nobbie** » 14. July 2009 08:49

c0by wrote:kann man die Sicherheitseinstellungen beim Namen nennen die niedrieg gesetzt worden sind ?

Kann man nicht nur - ist sogar geschehen. Einfach weiterlesen die Seite, nur wenige Zeilen später steht dieses:

* Der MySQL-Administrator (root) hat kein Passwort.
* Der MySQL-Daemon ist übers Netzwerk erreichbar.
* PhpMyAdmin ist übers Netzwerk erreichbar.
* XAMPP Verzeichnis ist nicht geschützt.
* Bekannte Beispiel-Benutzer bei FileZilla FTP und dem Mercury Mail Server.

by **c0by** » 14. July 2009 08:51

Nobbie wrote:
c0by wrote:kann man die Sicherheitseinstellungen beim Namen nennen die niedrieg gesetzt worden sind ?

Kann man nicht nur - ist sogar geschehen. Einfach weiterlesen die Seite, nur wenige Zeilen später steht dieses:

* Der MySQL-Administrator (root) hat kein Passwort.
* Der MySQL-Daemon ist übers Netzwerk erreichbar.
* PhpMyAdmin ist übers Netzwerk erreichbar.
* XAMPP Verzeichnis ist nicht geschützt.
* Bekannte Beispiel-Benutzer bei FileZilla FTP und dem Mercury Mail Server.

gut das war klar das das geändert werden muss. das waren auch bloß beispiele von mir. gibt es sonst noch dinge die beachtet werden müssen?

by **glitzi85** » 14. July 2009 20:29

c0by wrote:gut das war klar das das geändert werden muss. das waren auch bloß beispiele von mir. gibt es sonst noch dinge die beachtet werden müssen?

Ja. Die hängen aber von der Umgebung ab. Wenn ich dir sagen könnte mach dies und das, damit du einen sicheren Webserver hast, dann wär's ja nicht schwierig. Viele Wege führen nach Rom, auch beim Webserver aufsetzen. Wenn du dich ein paar Jahre mit Webservern beschäftigt hast, wirst du wissen, wie du XAMPP an deine Wünsche anpasst.

mfg glitzi

Apache Friends Support Forum

xampp einsatz

xampp einsatz

Re: xampp einsatz

Re: xampp einsatz

Re: xampp einsatz

Re: xampp einsatz

Re: xampp einsatz

Who is online