XAMPP auf Netzlaufwerk sicher einrichten

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

XAMPP auf Netzlaufwerk sicher einrichten

Postby OXO » 13. November 2010 20:14

Hallo,

ich würde gerne bei uns ein Wiki einrichten. Da aber kein eigener Server zur Verfügung steht, dachte ich, dass man evtl. mit einem MediaWiki und XAMPP zum Erfolg kommt.

Wir haben zwar keinen eigenen Server den wir administrieren können, aber es gibt ein gemeinsames Netzlaufwerk, auf das alle aus unserer Gruppe zugreifen können. Leute, die dafür nicht freigeschaltet sind, kommen nicht auf dieses Laufwerk.

Wie verhält sich das, wenn ich XAMPP herunterlade und auf diesem Windows-Netzlaufwerk (Win XP) entpacke/installiere (out-of-the-box) -- mache ich dadurch dann eine Sicherheitslücke auf und es können plötzlich auch Leute auf dieses Netzlaufwerk bzw. XAMPP zugreifen, die eigentlich sonst nicht auf dieses Netzlaufwerk zugreifen konnten?

Wie könnte/müsste ich in so einem Fall XAMPP konfigurieren, so dass es wirklich sicher abgeriegelt ist? Ich habe leider gar keine Erfahrung damit!

Vielen Dank schon im Voraus für Eure Hilfe!
OXO
 
Posts: 7
Joined: 13. November 2010 20:00

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby Nobbie » 13. November 2010 23:09

OXO wrote:Wie verhält sich das, wenn ich XAMPP herunterlade und auf diesem Windows-Netzlaufwerk (Win XP) entpacke/installiere (out-of-the-box) -- mache ich dadurch dann eine Sicherheitslücke auf und es können plötzlich auch Leute auf dieses Netzlaufwerk bzw. XAMPP zugreifen, die eigentlich sonst nicht auf dieses Netzlaufwerk zugreifen konnten?


Im Gegenteil. Es passiert überhaupt nichts. Wenn ich davon ausgehe, dass es sich bei diesem "Netzlaufwerk" um ein NAS oder NDAS oder ähnliches handelt, also ein reiner Speicherplatz, dann wird einfach nur Xampp dort abgespeichert und liegt auf der Festplatte herum. Dann fehlt aber immer noch der allesentscheidende Server, der die Programme (Apache usw.) auch wirklich ausführt und die Zugriffe beantwortet.
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby OXO » 13. November 2010 23:29

Hhm, vielleicht habe ich mich dann missverständlich ausgedrückt oder ich interpretiere Deine Antwort falsch. Ich habe eine XAMPP-Installation mit Apache, MySQL, etc. MediaWiki usw. Trifft Deine Aussage auch auf so eine Kombination zu? Könnte ich denn irgendwie testen, ob wirklich kein Risiko eines unerlaubten Zugriffs besteht?
OXO
 
Posts: 7
Joined: 13. November 2010 20:00

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby Nobbie » 13. November 2010 23:31

OXO wrote:Hhm, vielleicht habe ich mich dann missverständlich ausgedrückt oder ich interpretiere Deine Antwort falsch. Ich habe eine XAMPP-Installation mit Apache, MySQL, etc. MediaWiki usw.


Und was heißt das, "ich habe eine Xampp-Installation"? Wo sind diese Programme "installiert"? Und von welchem Computer wird Apache ausgeführt?
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby OXO » 14. November 2010 00:05

Naja, also XAMPP soll direkt auf diesem Netzlaufwerk entpackt und Apache + MySQL von dort aus gestartet werden.
OXO
 
Posts: 7
Joined: 13. November 2010 20:00

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby Altrea » 14. November 2010 00:19

Das wird bei einem reinen Storage nicht funktionieren.
Das XAMPP Paket braucht ein passendes Betriebssystem als Basis.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8294
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby Nobbie » 14. November 2010 00:26

OXO wrote:Naja, also XAMPP soll direkt auf diesem Netzlaufwerk entpackt und Apache + MySQL von dort aus gestartet werden.


Was heißt "von dort aus"? Für die Ausführung von Programmen braucht man Hardware, eine CPU, RAM usw. und dazu ein Betriebssystem. Auf welcher Hardware "läuft" dieses Apache? Unter welchem Betriebssystem?
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby OXO » 14. November 2010 10:22

Hallo zusammen,

in welche Richtung zielen Eure Fragen ab? Also in welcher Richtung soll ich mehr Informationen bereit stellen?

Was das die Ausführungsumgebung bzw. OS angeht: Das Netzlaufwerk, das wir einbinden wird von einem Windows-PC bereit gestellt. Die CPU dieses Rechners ist also die Ausführungsumgebung von XAMPP.

Wir haben also einen Windows-PC mit einer Platte, die wir als Netzlaufwerk bei uns einbinden. So nun müssen wir wohl bei diesem Rechner als User, die Zugriff auf dieses Laufwerk haben, registriert sein. Ansonsten wird dieser verweigert.
Nun soll XAMPP auf dieserm Laufwerk entpackt werden. Dann war es so angedacht, dass man, wie in der Anleitung, ins XAMPP-Verzeichnis navigiert und von dort aus den Aufruf zum Starten des Apache + MySQL macht. Damit werden diese für mein Verständnis auf diesem Windows PC zur Ausführung gebracht.

Ich stelle mir das so vor, dass wir nun bei unseren Clients und die wir Zugriff haben, die URL des dort gestarteten Apache eingeben und somit dann Zugriff auf XAMPP haben. Ein User, der im Windows-PC nicht für den Zugriff auf die Platte eingetragen ist, würde dann aber ebenfalls abgewiesen werden, wenn er versucht die URL des XAMPP-Apache einzugeben.

Ist das so richtig? Falls das nicht der Fall ist und ich sozusagen durch Starten des XAMPP-Apache eine Sicherheitslücke aufmache, dann müsste ich wissen, wie ich diesen dann so härten kann, dass das in der Kombination mit dem Netzlaufwerk funktioniert.
OXO
 
Posts: 7
Joined: 13. November 2010 20:00

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby Nobbie » 14. November 2010 11:24

OXO wrote:Was das die Ausführungsumgebung bzw. OS angeht: Das Netzlaufwerk, das wir einbinden wird von einem Windows-PC bereit gestellt. Die CPU dieses Rechners ist also die Ausführungsumgebung von XAMPP.


Ah, das ist endlich eine brauchbare Info. Das ist dann auch kein Netzlaufwerk (darunter versteht man etwas anderes), sondern ein Server. Und dieser (Windows)-Server hat eine Freigabe auf einer lokalen Festplatte eingerichtet, die mit einer Authorisierung verknüpft ist (nur bekannte User dürfen die Freigabe benutzen).

D.h. also, dieser Windows-PC (Windows 7?) hat Xampp installiert und dort laufen die Prozesse Apache und MySQL.

OXO wrote:Ich stelle mir das so vor, dass wir nun bei unseren Clients und die wir Zugriff haben, die URL des dort gestarteten Apache eingeben und somit dann Zugriff auf XAMPP haben.


Auch nicht ganz richtig: eine URL ist eine URL - Apache hat keiner URL. Eine URL ist, wie ein Pfadname in einem Dateisystem, eine komplette Beschreibung eines Netzwerknodes (ein Rechner in einem Netzwerk) plus das verwendete Netzprotokoll (bei Apache ist es das Protokoll http). In der URL muss nach dem Protokoll der sog. Domain-Name angegeben werden und das ist in Eurem Fall der Name des Netzwerkrechners - aber NICHT(!) der Name der Netzwerkfreigabe. Nur der Name des Rechners, ggf. gefolgt von einem Ordnernamen plus einem Dokumentnamen. Nehmen wir an, Euer Rechner heißt "WinServer" (wobei Gross/Kleinschreibung egal ist), dann ist das die URL, die Ihr eingeben müßt, um auf das Stammverzeichnis von Xampp (= das htdocs-Unterverzeichnis der installation, im Apache-Jargon DocumentRoot genannt) zuzugreifen:

http://WinServer

OXO wrote:Ein User, der im Windows-PC nicht für den Zugriff auf die Platte eingetragen ist, würde dann aber ebenfalls abgewiesen werden, wenn er versucht die URL des XAMPP-Apache einzugeben.


Nein, leider nicht. Jeder Rechner in Eurem Netzwerk (egal wer dort angemeldet ist), hat mit einem Browser Zugriff auf diese URL. Denn die Netzfreigabe, die Du eingerichtet hast, hat offensichtlich überhaupt nichts mit der URL gemeinsam, die Du oben siehst und in der Tat hat das Protokoll HTTP auch überhaupt nichts mit Netzwerkfreigaben und deren Verwaltung zu tun - das ist ein ganz anderes Protokoll (SMB genannt) und diese Protokolle existieren friedlich nebeneinander, ohne irgendetwas miteinander zu tun zu haben.

OXO wrote: Falls das nicht der Fall ist und ich sozusagen durch Starten des XAMPP-Apache eine Sicherheitslücke aufmache, dann müsste ich wissen, wie ich diesen dann so härten kann, dass das in der Kombination mit dem Netzlaufwerk funktioniert.


Eine Sicherheitslücke ist das deswegen noch lange nicht. Das Protokoll HTTP erlaubt ja keinesfalls einen uneingeschränkten Zugriff auf die Netzwerkfreigabe, sondern nur einen (Lese) Zugriff auf die Ordner, die Du für Apache freigegeben hast (das ist zunächst der o.g. htdocs Ordner mit allen Unterordnern). Dieser Ordner braucht nicht einmal innerhalb des gleichen Festplattenbereichs wie die Netzwerkfreigabe gespeichert zu sein. Ich weiß beispeislweise nicht, ob Du die komplette Partition C: des Servers freigegeben hast (was ich eigentlich nicht glaube), oder einen bestimmten Unterordner, oder vielleicht sogar eine eigene Partition (D: beispielsweise). Da Du Xampp in C:/xampp installierst, wird von Apache an einen Browser nur der Inhalt von C:/xampp/htdocs ausgeliefert - auf andere Stellen oder gar andere Partitionen kann ein Anwender gar nicht zugreifen, weil Apache nicht eingerichtet wurde. Man kann natürlich auch die Apache Konfiguration ändern und weitere Ordner oder andere Ordner freigeben, aber das ist eine eigene Konfiguration innerhalb von Xampp und hat überhaupt nichts mit Netzwerkfreigaben zu tun.

Darüber hinaus ist es sogar tatsächlich möglich, Apache so zu konfigurieren, dass ein Anwender sich (mit dem Browser) einloggen muss und man kann Apache anweisen, die Logindaten des Anwenders mit den Userdaten des Windows-Servers abzugleichen (also dass sich nur Anwender einloggen können, die eine gültige UserID und Passwort auf der Windows Domain haben). Ich halte aber persönlich nichts von dieser Art Authorisierung, denn wie ich (hoffe ich zumindest) oben klar gemacht habe, handelt es sich zwar um den gleichen Rechner, wo Apache und die Netzwerkfreigabe laufen, aber um vollkommen andere Konzepte und Protokolle, die alle ihre eigenen, semantisch passenden Authorisierungswerkzeug mitbringen. Es ist unmöglich, mittels eines Browser via Apache auf die Netzwerkfreigabe zuzugreifen, wenn Du es Apache nicht explizit erlaubt hast.

Gedanklich musst Du es so verstehen, als wenn Du physikalisch zwei verschiedene Server dort stehen hättest - einen Netzwerkserver für die Freigabe und einen Apache Server für die HTML Seiten usw. Diese beiden befinden sich technisch bei Euch in einer einzigen Maschine, aber es sind (von außen gesehen) zwei vollkommen verschiedene Server.
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby OXO » 15. November 2010 20:10

Hallo,

ich hab das ganze heute nochmals ausprobiert bzw. verifiziert. Also das Laufwerk, das eingebunden ist, ist vom Typ "Netzlaufwerk". Dann hab ich mir eine ZIP von Xampp herunter geladen und in dem eingebundenen Laufwerk unter "\\Verzeichnis\\xamp-1.7.3\\xampp" entpackt. Danach hab ich die Datei "setup_xampp.bat" ausgeführt. Hier wurden dann laut Informationen aus der DOS-Box Pfade etc. korrigiert. Danach wurde das grafische XAMPP-Tool gestartet. Hier konnte ich dann den Apache problemlos starten.

Was mich nun aber gewundert hat: Xampp war nicht über die IP-Adresse des Rechners mit dem Netzlaufwerk gefunden, sondern über localhost! Das heißt also, dass die Ausführungsumgebung mein Rechner war. Wie kann ich denn die Ausführungsumgebung nicht meinen Rechner sein lassen, sondern den Rechner mit dem Netzlaufwerk?

Übrigens, weiß ich doch nicht genau, was dieser Rechner für ein OS hat. Ich gehe aber davon aus, dass es ein Windows-Rechner ist. Alles andere wäre höchst unwahrscheinlich bei uns im Hause.

Irgendwie ist die Frage für mich leider immer noch nicht ganz beantwortet: also wie genau sollte ich den über Xampp gestarteten Apache "härten", damit hier keiner außerhalb unserer Gruppe zugreifen kann. Den Antworten entnehme ich, dass die Authentifizierung auf das Netzlaufwerk ein Zugreifen von außen für nicht-authorisierte auf den Apache NICHT verhindert. Jedoch könnte man für diesen Apache einstellen, dass nur User xxx und yyy z.B. Zugriff haben sollen. Wäre eine out-of-the-box Installation von Xampp sicher??
OXO
 
Posts: 7
Joined: 13. November 2010 20:00

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby Nobbie » 15. November 2010 20:45

OXO wrote:ich hab das ganze heute nochmals ausprobiert bzw. verifiziert. Also das Laufwerk, das eingebunden ist, ist vom Typ "Netzlaufwerk". Dann hab ich mir eine ZIP von Xampp herunter geladen und in dem eingebundenen Laufwerk unter "\\Verzeichnis\\xamp-1.7.3\\xampp" entpackt. Danach hab ich die Datei "setup_xampp.bat" ausgeführt. Hier wurden dann laut Informationen aus der DOS-Box Pfade etc. korrigiert. Danach wurde das grafische XAMPP-Tool gestartet. Hier konnte ich dann den Apache problemlos starten.


Das heißt also, dass Du das an DEINEM Arbeitsplatzrechner eingerichtet hast - nur als Speicherort hast Du die Netzwerkfreigabe genommen. Das ist NICHT das, was Du uns oben erzählt hast - dort schreibst Du, dass Du das am NETZRECHNER einrichtest. Dazu mußt Du an auch an diesen Rechner gehen, an dessen Tastatur und an dessen Monitor.

OXO wrote:Was mich nun aber gewundert hat: Xampp war nicht über die IP-Adresse des Rechners mit dem Netzlaufwerk gefunden, sondern über localhost! Das heißt also, dass die Ausführungsumgebung mein Rechner war.


Mich überrascht das nicht im allergeringsten. Du hast Xampp nun auf DEINEM Rechner installiert - nur sind die notwendigen Programme und Daten auf dem Netzlaufwerk gespeichert. Aber sie werden von dort in die CPU und in den Speicher von DEINEM Rechner geladen.

OXO wrote: Wie kann ich denn die Ausführungsumgebung nicht meinen Rechner sein lassen, sondern den Rechner mit dem Netzlaufwerk?


S.o. - indem Du Dich an den Monitor und an die Tastatur setzt, die mit dem Netzwerkrechner verbunden sind. Und dann dort Xampp installierst.

OXO wrote:Übrigens, weiß ich doch nicht genau, was dieser Rechner für ein OS hat. Ich gehe aber davon aus, dass es ein Windows-Rechner ist. Alles andere wäre höchst unwahrscheinlich bei uns im Hause.


Da wäre ich nun leider gar nicht mehr so sicher - offensichtlich hast Du leider nur sehr sehr eingeschränkte IT Kenntnisse.

Mal ein offenes Wort als immer um den heißen Brei herumzureden: gibt es nicht irgendjemanden bei Euch, der sich mit IT auskennt? Es ist offensichtlich, dass Du nicht über die notwendigen Kenntnisse verfügst. Ob wir dennoch zusammen das Problem meistern, kann ich an dieser Stelle und zu diesem Zeitpunkt leider nicht beurteilen - Deine Verständnisprobleme sind sehr grundsätzlicher Art und die Lage bleibt schwierig. Habt ihr keinen ausgebildeten Administrator o.ä., der Dir helfen kann bei Deiner Tätigkeit?

OXO wrote:Irgendwie ist die Frage für mich leider immer noch nicht ganz beantwortet: also wie genau sollte ich den über Xampp gestarteten Apache "härten", damit hier keiner außerhalb unserer Gruppe zugreifen kann.


Doch, die Fragen sind alle hinreichend beantwortet, aber Du verstehst die Antworten leider nicht. Das ist nichts grundsätzlich schlimmes, wahrscheinlich ist das nicht Dein Fachgebiet, aber es ist deswegen auch für mich nicht einfach, Dir zu erklären, was Du zu tun hast. Es scheitert definitiv am mangelnden Verständnis. Wir können es weiterhin versuchen, aber es ist und bleibt schwierig.
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby OXO » 15. November 2010 21:09

Naja, wie Du schon richtig festgestellt hast, bin ich nicht der Admin des Rechners, der das Laufwerk beherbergt und ich kenne ihn auch nicht.
Bitte mich nicht gleich nieder machen! Mich als kompletten DAU hinzustellen, bringt ja nichts ;-)

Warum meine Frage so dumm sein sollen, verstehe ich nicht. Ich bin davon ausgegangen, dass man den Xampp auch so starten kann, dass er auf dem "Netzlaufwerk-Rechner" ausgeführt wird. Du magst aber Recht haben, dass das eben nur geht, wenn man direkt an dem Rechner sitzt.

Heißt also für mich, wenn ich den Admin nicht kenne, kann ich das mit Xampp so vergessen. Das ist doch schon mal eine Erkenntnis!
OXO
 
Posts: 7
Joined: 13. November 2010 20:00

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby Nobbie » 15. November 2010 22:12

OXO wrote:Bitte mich nicht gleich nieder machen! Mich als kompletten DAU hinzustellen, bringt ja nichts ;-)


Ich habe dich nicht nieder gemacht und nicht als DAU hingestellt - aber es bringt uns nichts, so zu tun, als wäre alles einfach und im Lot. Das sind eben schwierige Dinge und das kann eben nicht jeder. Deswegen habe ich ja auch geholfen, so weit wie möglich, aber ich bin nicht in der Lage, Dokumentation und Erfahrung zu ersetzen. Das kann ein Forum nicht leisten.

OXO wrote:Warum meine Frage so dumm sein sollen, verstehe ich nicht.


Und ich verstehe nicht, warum Du so etwas schreibst. Wo habe ich behauptet, Du würdest "dumme Fragen stellen"?

OXO wrote:Ich bin davon ausgegangen, dass man den Xampp auch so starten kann, dass er auf dem "Netzlaufwerk-Rechner" ausgeführt wird.


Da kommt der Knackpunkt: es ist eben die Frage, ob das geht - aber es geht eben ganz sicher nicht so, wie Du es versucht hast. Ob es überhaupt geht, wissen wir zu diesem Zeitpunkt nicht. Und wenn Du ehrlich bist, musst Du zugeben, dass ich von ANFANG AN genau diesen Punkt zu klären versucht habe - weil er darüber entscheidet, ob es geht und wie es geht.

OXO wrote:Heißt also für mich, wenn ich den Admin nicht kenne, kann ich das mit Xampp so vergessen. Das ist doch schon mal eine Erkenntnis!


Möglicherweise heißt es das. Das kann ich nicht beurteilen. Ich weiß bis jetzt nicht, wie das Netzlaufwerk technisch realisiert ist - und davon hängt ALLES ab. Ob Du den Admin benötigst, um diese notwendigen technischen Grundlagen zu bestimmen, kann ich auch nicht beurteilen. Ich kann nur bei konkreten Problemen technischer Natur versuchen zu helfen - aber ich kann nicht sehen, was für eine Infrastruktur bei Euch vorhanden ist. Und ohne diese Kenntnis kann ich nicht helfen.
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: XAMPP auf Netzlaufwerk sicher einrichten

Postby OXO » 15. November 2010 22:27

Also Du hast sicherlich Recht, ich muss mehr Informationen her bringen. Werde mich nochmals nach dem Admin durchfragen müssen. Kommt aber bestimmt wieder so raus, dass die dann nicht mal wollen, dass man so etwas überhaupt einrichtet. Dabei wollen wir uns nur ein Wiki einrichten ;-)

Ich persönlich glaube wie gesagt mittlerweile nicht, dass das auf dem Weg, den ich angedacht hatte, funktioniert. Ich hoffe, ich kann bald mehr Informationen über die Hintergründe zum Server liefern.

Bis hierher schon mal herzlichen Dank!
OXO
 
Posts: 7
Joined: 13. November 2010 20:00


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 13 guests