XAMPP für INTRANET - Sicherheit?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

XAMPP für INTRANET - Sicherheit?

Postby streamilein » 07. June 2010 01:58

Hallo,

ich würde gerne XAMPP für eine Intranetanwendung benutzen. Wie mach ich XAMPP dafür sicher? Gibt es hierfür eine "Schritt-für-Schritt"-Anleitung?

Zugriff über das Internet gibt es nicht. Es dient ausschließlich für "interne Zwecke" (Intranet)
streamilein
 
Posts: 4
Joined: 07. June 2010 01:54

Re: XAMPP für INTRANET - Sicherheit?

Postby Altrea » 07. June 2010 04:39

Darauf kann ich ein ganz glasklares "kommt drauf an" antworten.

Welches Maß an Sicherheit schwebt dir denn vor?
Und Sicherheit in welchem Beriech?
Welche Risiken siehst du in eurem LAN?

Das Mindestmaß an Sicherheit was man auch in einem LAN getrost anwenden kann ist:
- keine Dateizugriffe (Laufwerks-/Ordnerfreigaben) auf sensible Bereiche zulassen
- MySQL-root User ein Passwort verpassen
- für Datenbankzugriffe neue User mit eingeschränkten Rechten erstellen
- Verwaltungsskripte (wie den XAMPP Ordner) durch eine Authentifizierung schützen

Das sind so die Sachen, die mir grad spontan im Zug einfallen. Man darf gerne Ergänzen.

Alles andere hängt ganz davon ab, welchen Kenntnisstand und welche Experimentierfreude deine Endanwender aufweisen.
Doch Achtung: die beste Sicherheit nützt dir nichts, wenn deine Scripte offen wie ein Scheunentor sind.

Dann hängt es natürlich noch davon ab, was für Daten gespeichert werden sollen.
hochsensible oder persönliche Daten bedürfen natürlich einen viel strikteren Schutz als irgendwelche öffentlichen Firmenflyer.

Und nicht zuletzt hängt es natürlich davon ab, wie Paranoid du selbst bist.

Du siehst, das Thema kann man nicht mit einem Satz abhandeln.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8286
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: XAMPP für INTRANET - Sicherheit?

Postby streamilein » 07. June 2010 11:48

Hallo,

danke für deine Antwort.

Ich gehe mal davon aus, dass die User sich nicht allzu gut mit Rechnern auskennen.

Personenbezogene Daten sind auch keine gespeichert. Sind eigentlich nur Informationen für die Mitarbeiter im allgemeinem Sinne gespeichert. Sollten natürlich trotzdem nicht an die Öffentlichkeit geraten.

Daher müssten deine Punkte die du zu den Sicherheitpunkten genannt hast ausreichen.

Wie meinst du das: "Verwaltungsskripte (wie den XAMPP Ordner) durch eine Authentifizierung schützen"

Wie kann ich eigenltich per FTP-Tool etwas in meinen Webserver laden? Und wie lautet hierzu der Benutzer und das Passwort?
streamilein
 
Posts: 4
Joined: 07. June 2010 01:54

Re: XAMPP für INTRANET - Sicherheit?

Postby Altrea » 07. June 2010 11:58

streamilein wrote:Wie meinst du das: "Verwaltungsskripte (wie den XAMPP Ordner) durch eine Authentifizierung schützen"

Stichworte: mod_authz_host, htaccess

streamilein wrote:Wie kann ich eigenltich per FTP-Tool etwas in meinen Webserver laden? Und wie lautet hierzu der Benutzer und das Passwort?

Die Frage ist, wieso solltest du FTP dafür nutzen wollen, wenn du direkten Dateizugriff auf den Server hast?
Ansonsten: XAMPP liefert einen FTP-Server (FileZilla) bereits mit. Den müsstest du dir dafür konfigurieren.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8286
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: XAMPP für INTRANET - Sicherheit?

Postby streamilein » 07. June 2010 12:11

Läuft bei Joomla die Installation von Komponenten usw. im Hintergrund nicht über FTP ab?
streamilein
 
Posts: 4
Joined: 07. June 2010 01:54

Re: XAMPP für INTRANET - Sicherheit?

Postby Altrea » 07. June 2010 12:16

streamilein wrote:Läuft bei Joomla die Installation von Komponenten usw. im Hintergrund nicht über FTP ab?

Das fragst du den falschen. Ich setze Joomla nicht ein. Es wäre also deine Aufgabe das herauszufinden.

Auf die schnelle beim Googlen habe ich folgende PDF gefunden. Das sieht mir ganz nach einem Webformular und damit übertragung über http aus.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8286
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: XAMPP für INTRANET - Sicherheit?

Postby Nobbie » 07. June 2010 15:59

streamilein wrote:Läuft bei Joomla die Installation von Komponenten usw. im Hintergrund nicht über FTP ab?


Selbst wenn - das ist ja nicht Deine Baustelle. Die Komponentenverwaltung von Joomla läuft demnach auf einem FTP Server, die Admin-Oberfläche verbindet sich damit via PHP-FTP-Client-Funktionen, das ist nicht etwas, wozu Du etwas benötigst. Was auch immer Du unter den "FTP Tools" verstehst.

Ich denke, Du solltest erst einmal eine kleine Portion Erfahrung mitbringen, damit auch wirklich verstehst, wovon Du im einzelnen sprichst. Im Moment wirkt das alles sehr oberflächlich und "im Trüben gefischt".
Nobbie
 
Posts: 8762
Joined: 09. March 2008 13:04

Re: XAMPP für INTRANET - Sicherheit?

Postby streamilein » 07. June 2010 16:37

Hallo,

unter FTP-Tool verstehe ich Filezilla oder FlashFXP Client.

Und unter Joomla kann ich ja meine FTP Benutzerdaten und Serverdaten eingeben und darüber läuft ja dann die Komponenteninstallation ab. Hierfür benötige jedoch die Benutzerdaten, welche XAMPP standardmäßig einstellt. Dies war meine Frage wie diese Benutzerdaten lauten. Aber scheinbar muss man das ja unter XAMPP erst selbst einrichten.
streamilein
 
Posts: 4
Joined: 07. June 2010 01:54


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 10 guests