htdocs/xampp Ordner nur Lokal erreichbar machen [SOLVED]

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

htdocs/xampp Ordner nur Lokal erreichbar machen [SOLVED]

Postby ozzi789 » 31. July 2011 11:35

Guten Tag

Ich möchte den XAMPP Ordner nur lokal erreichbar machen, also diese schöne Website mit den Checks usw.

Da dacht ich mir ganz einfach .htaccess!
Normalerweise sieht die so aus

Code: Select all
AuthName "xampp user"
AuthType Basic
AuthUserFile "C:\xampp\security\xampp.users"
require valid-user


da dacht ich mir mach einfach

Code: Select all
order deny,allow
deny from all
allow from 127.0.0.1


rein gemacht.

-> Immernoch für alle zugänglich, diverse variationen ausprobiert, kein erfolg


Deswegen dacht ich mir, vlt steckt da was in der httpd.conf
Das Verzeichniss htdocs hat AllowOverride All , hm sollt doch klappen.
Mit All Limit hat es auch nicht geklappt.


Wie kann ich also den xampp Ordner nur von localhost erreichbar machen?



Danke für eure Zeit,
ozzi
Last edited by ozzi789 on 31. July 2011 17:41, edited 1 time in total.
ozzi789
 
Posts: 8
Joined: 31. July 2011 11:30

Re: htdocs/xampp Ordner nur Lokal erreichbar machen

Postby Altrea » 31. July 2011 12:03

Im Grunde genauso wie du es gemacht hast.
Hast du vielleicht vergessen den Cache zu leeren?

Oder nach Änderungen in der httpd.conf den Apache neuzustarten?
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8293
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: htdocs/xampp Ordner nur Lokal erreichbar machen

Postby ozzi789 » 31. July 2011 14:23

Tag Altrea

Cache? CTRL+F5 im FF sollte genügen (hardrefresh) , oder?

Nö Apache vorbildlich neugestartet.

Hier ein auszug der httpd.conf
Code: Select all
<Directory "C:\Users\Ozzi\Dropbox\htdcos">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks Includes ExecCGI

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride All Limit

    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all


</Directory>


Was soll ich jetzt in diese stupide htaccess packen?
Ich blick da langsam nicht mehr durch :?




Besten Dank!
ozzi789
 
Posts: 8
Joined: 31. July 2011 11:30

Re: htdocs/xampp Ordner nur Lokal erreichbar machen

Postby ozzi789 » 31. July 2011 17:20

-> lösung ein post weiter unten!
Last edited by ozzi789 on 31. July 2011 17:28, edited 1 time in total.
ozzi789
 
Posts: 8
Joined: 31. July 2011 11:30

Re: htdocs/xampp Ordner nur Lokal erreichbar machen

Postby ozzi789 » 31. July 2011 17:27

Hab die Lösung gefunden!

um sämtliche seiten wie phpmyadmin / xampp / serverstatus zu blocken von aussen geht nach
...xampp\apache\conf\extra\httpd-xampp.conf

Dort ganz runter und ändert


Code: Select all
#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    Deny from all #wie auch immer das funktionieren soll ?!
   Allow from all
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>



in

Code: Select all
#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    Deny from all
   Allow from 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>


Da das angepasste 403 einige Infos ausgibt, ändert die Linie von
Code: Select all
ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var

nach
Code: Select all
ErrorDocument 403 /error\HTTP_NOT_FOUND.html.var

So wird keine Info darüber ausgegeben das XAMPP verwendet wird und wo was steckt (was es noch etwas sicherer macht)


Hoffe das hilft dem einen oder anderen seinen XAMPP Server einiges sicherer zu machen,
Grüsse ozzi
ozzi789
 
Posts: 8
Joined: 31. July 2011 11:30

Re: htdocs/xampp Ordner nur Lokal erreichbar machen

Postby Altrea » 31. July 2011 18:46

ozzi789 wrote:
Code: Select all
#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    Deny from all #wie auch immer das funktionieren soll ?!
   Allow from all
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>


Dann hast du da vorher schon etwas von Hand geändert, denn dieses "Allow from all" stammt definitiv NICHT aus der XAMPP Standardkonfiguration.
Und genau deshalb wird immer wieder davor gewarnt das Sicherheitskonzept durch eben diese Änderung die du vorgenommen hast auszuhebeln.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8293
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: htdocs/xampp Ordner nur Lokal erreichbar machen [SOLVED]

Postby ozzi789 » 31. July 2011 19:41

Habe bei besten willen dieses config file zum ersten mal geöffnet, also meines wissens standard einstellung ;)
Aussert dort wurde was repliziert aus dem httpd.conf :?:


Nunja funktioniert jetzt bestens, oder siehst du dort ein Sicherheitsproblem?

Grüsse
ozzi789
 
Posts: 8
Joined: 31. July 2011 11:30

Re: htdocs/xampp Ordner nur Lokal erreichbar machen [SOLVED]

Postby Altrea » 31. July 2011 20:18

ozzi789 wrote:Habe bei besten willen dieses config file zum ersten mal geöffnet, also meines wissens standard einstellung ;)

Dieses Sicherheitskonzept ist seit XAMPP 1.7.3 implementiert.
Folgendes sind die Standardeinstellungen:

XAMPP 1.7.3
Code: Select all
#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.0/8 \
               fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
               fe80::/10 169.254.0.0/16

    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>


XAMPP 1.7.4
Code: Select all
#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/8
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>


XAMPP 1.7.5 beta2
Code: Select all
#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/8
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>


ozzi789 wrote:Aussert dort wurde was repliziert aus dem httpd.conf :?:

Nein, aber vermutlich hast du einer dieser Wunder-XAMPPs die sich selbst konfigurieren :wink:

ozzi789 wrote:siehst du dort ein Sicherheitsproblem?

Da sich dein Apache scheinbar von selbst ohne deine Kontrolle ändert, sehe ich da schon ein gewisses Sicherheitsrisiko.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8293
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: htdocs/xampp Ordner nur Lokal erreichbar machen [SOLVED]

Postby ozzi789 » 01. August 2011 17:41

Ich kanns mir bei bestem Wille nicht erklären :D

Eventuel hat der Kumpel da was rumgebastelt.
Naja trotzdem danke für deine Hilfe :D
ozzi789
 
Posts: 8
Joined: 31. July 2011 11:30


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 13 guests