Hallo,
Ich habe von einem Freund gehört, dass er problemlos Windows Kommandos über meinen XAMPP ausführen kann.
Ich verwende XAMPP 1.2 , Windows 2003 Server Standard RC2 und habe ZoneAlarm laufen.
An der php.ini oder den anderen Konfigurationsdateien habe ich nichts geändert. Er meinte ach weiter dass die php.ini die Quelle der Sicherheitslücke(n) sei. Wie gesagt, der XAMPP läuft mit Standardeinstellungen.
Jetzt meine Frage:
Gibt es Tricks oder bestimmte Einstellungen, um meinen Server etwas sicherer zu machen? Unter anderem möchte ich die Möglichkeit, Programme von ausserhalb auf meinem Server zu starten unterbinden.
Gibt es da írgendwelche Einstellungen in der php.ini, die man unbedingt einstellen muss, oder wisst ihr auch nicht, was mein Freund da gemeint hat?
Gibt es auch ( bekannte ) Sicherheitslücken in anderen Konfigurationsdateien in der Standardeinstellung?
Hoffentlich seid ihr etwas schlauer als ich!
mf_2