XAMPP richtig sicher machen?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

XAMPP richtig sicher machen?

Postby DrApache » 18. December 2009 00:40

Hallo zusammen,

im Sicherheitsmenu des XAMPP steht alles auf "sicher" und die Filezilla Benutzer habe ich auch mit neuem Passwort versehen.
Was müsste ich nun noch machen um die bestmöglichste Sicherheit zu erreichen? oder hab ich damit schon alles gemacht was man machen kann =)
Was mich gewundert hat, dass man keine Sonderzeichen für das Passwort benutzen kann, was ja nicht gerade zur Sicherheit beiträgt :-(

Viele Grüße
DrApache
 
Posts: 2
Joined: 18. December 2009 00:25

Re: XAMPP richtig sicher machen?

Postby Pitze » 18. December 2009 21:55

Was müsste ich nun noch machen um die bestmöglichste Sicherheit zu erreichen?

Eine ganze Menge, das Security-Script sichert nur die Xampp-Startseite nach aussen ab bzw Sichert MySQL-PHPmyadmin ende der Fahnenstage im Punkto Sicherheit was vom Xampp-Team kommt.
1-Die Apache Konfiguration muss komplet überarbeitet werden
2-Die php.ini muss komplet überarbeitet werden
3- MySQL muss kontrolliert werden das keine offenen User vorhanden sind und der Datenbank-Server muss(sollte wenn möglich)nicht im Netz sichtbar sein da alle Anfragen in dieser zusammenstellung Local ablaufen
4- Was nicht benötigt wird zum Betrieb deiner Webseite abstellen bzw entfernen, User Passwörter ändern
5 Der Server sollte einen EIGENEN Rechner haben. Gedanken welches Betriebssystem-Windows abspecken so weit nur irgend möglich. Sind ausreichende Linux Kenntnisse vorhanden wäre dieses vorzuziehen.
usw.usw.usw
Das jetzt im einzelnen auszuführen würde ein ganzes Buch füllen und davon gibs schon genug. Du solltest mal das Web und Meister Google bemühen auch Bücher über Apache -PHP und Co. sind dringend anzuraten.
Ich kann dir nur den guten Rat geben dich sehr intensiv damit auseinander zu setzen wenn dein Server kein Eigenleben bekommen soll bevor du damit ans Netz gehst und Finger weg vom Mail-Server wenn du nicht ganz genau weisst wie´s geht sonst wird´s eine Spam-Schleuder.
Der grösste Vertrauensbruch ist der Blitzableiter auf der Kirchturmspitze
User avatar
Pitze
 
Posts: 210
Joined: 20. November 2003 21:38
Location: Huskvarna-Schweden
Operating System: Windows Vista

Re: XAMPP richtig sicher machen?

Postby DrApache » 22. December 2009 01:38

Hi,

erstmal vielen Dank für deine Antwort.
Herje, das ist verdammt viel was da zu tun wäre. Die Zeit habe ich leider nicht :-(
Gibt es denn nirgends was vorkonfiguriertes, was entsprechende Sicherheiten mit sich bringt??

Viele Grüße
DrApache
 
Posts: 2
Joined: 18. December 2009 00:25

Re: XAMPP richtig sicher machen?

Postby Pitze » 22. December 2009 08:19

Gibt es denn nirgends was vorkonfiguriertes, was entsprechende Sicherheiten mit sich bringt??

Nein! In der Verantwortung bist du selber. Wie soll das gehen?? User A benötigt eine andere config wie User B und User C will noch wieder was anderes. Das ist der Vorteil von Privaten Servern man kann sie indivieduel einrichten und sichern wärend die Professionellen Hoster recht offene Systeme haben müssen um jeden einzelnen Kunden gerecht zu werden.
Der Vorteil für dich du lehrnst den kramm richtig kennen, die Zeit solltest du dir schon dafür nehmen
Der grösste Vertrauensbruch ist der Blitzableiter auf der Kirchturmspitze
User avatar
Pitze
 
Posts: 210
Joined: 20. November 2003 21:38
Location: Huskvarna-Schweden
Operating System: Windows Vista


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 12 guests