Probleme nach XAMPP-Freigabe für das Internet

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Probleme nach XAMPP-Freigabe für das Internet

Postby blnzg » 08. November 2011 00:20

Hi Leute,

zur Zeit programmiere ich eine Internetseite mit PHP und mySQL.
Heute habe ich meinen XAMPP für das Internet freigeschaltet, damit mein Prof meine Arbeit mitverfolgen kann.
Zuerst habe ich das Passwort(root/localhost) von ' '(nichts) zu 'blabla' geändert.

anschließend bin ich folgende Tutorials durchgegangen:
http://www.hwe-forum.de/index.php?topic=7714.0
http://www.easy-network.de/dyndns-einrichten.html
http://www.hackthenet.de/weblog/144/vir ... -einsetzen

Es hat geklappt ich kann über den Hostnamen auf mein Projekt zugreifen.
Jetzt gibt es aber zwei Probleme:

1. wenn ich localhost/phpmyAdmin eingebe, wird mir der Zugriff verweigert
2. es besteht keine Verbindung zur Datenbank mehr. ich denke mir, dass kann nur daran liegen, weil ich das Passwort für den root localhost geändert habe, bin mir aber nicht sicher. Das einzige was ich versucht habe, war im PHP-Code, bei der Verbindung zur Datenbank, das neue Passwort zu setzen. Bringt aber nichts.
meine das hier
Code: Select all
$server    = 'localhost';
$benutzer  = '';
$passwort  = 'blabla';
$datenbank = 'datenbank_Name';

standardmäßig bleibt ja benutzer und passwort leer.
Mir fällt jetzt nichts mehr ein wie oder wo ich sonst noch die Verbindung zur DB aufbauen könnte.
Würde mich echt freuen wenn mir jemand helfen könnte.
Gruß!
Last edited by blnzg on 08. November 2011 01:14, edited 1 time in total.
blnzg
 
Posts: 3
Joined: 13. August 2011 20:29

Re: Probleme nach XAMPP-Freigabe für das Internet

Postby Altrea » 08. November 2011 00:48

Hallo blnzg,


Du scheinst dich ja ausgiebig mit Zugänglichmachung beschäftigt zu haben. Ich kann nur hoffen, dass du mindestens genau dieselbe Zeit dafür aufgewendet hast dich auch mit Absicherung von Webserversystemen zu beschäftigen, anderenfalls ist dein Vorhaben und dein Ansatz nur als (mindestens) fahrlässig zu bezeichnen.

blnzg wrote:standardmäßig bleibt ja benutzer und passwort leer.

Woher weiß deine Webanwendung dann, mit welchem Benutzer du dich mit der Datenbank verbindest?

Glück Auf!
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8294
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Probleme nach XAMPP-Freigabe für das Internet

Postby blnzg » 08. November 2011 01:19

Ich kann nur hoffen, dass du mindestens genau dieselbe Zeit dafür aufgewendet hast dich auch mit Absicherung von Webserversystemen zu beschäftigen, anderenfalls ist dein Vorhaben und dein Ansatz nur als (mindestens) fahrlässig zu bezeichnen.


Leider nicht. Hast du vielleicht ein paar gute Links dazu?

Woher weiß deine Webanwendung dann, mit welchem Benutzer du dich mit der Datenbank verbindest?


weiß ich nicht. wie kann ich den Benutzer denn setzen?
blnzg
 
Posts: 3
Joined: 13. August 2011 20:29

Re: Probleme nach XAMPP-Freigabe für das Internet

Postby blnzg » 08. November 2011 09:47

Kann mir denn niemand helfen?
blnzg
 
Posts: 3
Joined: 13. August 2011 20:29

Re: Probleme nach XAMPP-Freigabe für das Internet

Postby WilliL » 08. November 2011 14:00

Hallo blnzg,

blnzg wrote:
Woher weiß deine Webanwendung dann, mit welchem Benutzer du dich mit der Datenbank verbindest?


weiß ich nicht. wie kann ich den Benutzer denn setzen?


hier hat dich Altrea schon mit der Nase drauf gestoßen :wink:

Code: Select all
$server    = 'localhost';
$benutzer  = '';
$passwort  = 'blabla';
$datenbank = 'datenbank_Name';

ich würde z.B. der Variablen $benutzer den Benutzer der Datenbank eintragen und zwar NICHT "root" sondern via phpmyadmin einen Benutzer/User mit den nur für den Transaktionen notwendigen Rechten anlegen!!!

blnzg wrote:
Ich kann nur hoffen, dass du mindestens genau dieselbe Zeit dafür aufgewendet hast dich auch mit Absicherung von Webserversystemen zu beschäftigen, anderenfalls ist dein Vorhaben und dein Ansatz nur als (mindestens) fahrlässig zu bezeichnen


Leider nicht. Hast du vielleicht ein paar gute Links dazu?

XAMPP ist nicht für I-Netanbindung gedacht, sondern für LOKALE Entwicklung. Da ich einen 'hoster' nutze, brauche ich nicht mal eben eine Serveradministrationsausbildung zu absolvieren.
Willi
WilliL
 
Posts: 661
Joined: 08. January 2010 10:54
Operating System: Win7Home Prem 64 SP1

Re: Probleme nach XAMPP-Freigabe für das Internet

Postby Altrea » 08. November 2011 17:13

blnzg wrote:Leider nicht. Hast du vielleicht ein paar gute Links dazu?

Stell dir das ganze Thema nur nicht so einfach vor, wie mal eben deinen Server im Internet zu veröffentlichen. Das Thema Sicherheit ist ungleich komplexer.

Mein sehr geschätzter Freund JonB hat auf seiner eigenen Website einen Guide zum Thema The Basics of XAMPP security (englisch) veröffentlicht. Das wäre schonmal ein Anfang.

Hierzu hätte ich zusätzlich dann noch folgende Ergänzungen:

Modul und Port Sicherheit
- webDAV deaktivieren, wenns nicht benötigt wird
- SSL deaktivieren, wenns nicht benötigt wird

Apache und PHP das quasseln abgewöhnen
- Apache Einstellungen "ServerSignature" und "ServerTokens" konfigurieren
- PHP Einstellungen "expose_php", "display_errors" und "display_startup_errors" ausschalten
- PHP error_reporting auf einen sinnvolleren Wert stellen (optional)

PHP Sicherheit
- hier macht es dir PHP erstmal einfach. In der php.ini findest du überall Kommentare, die dir schon sinnvolle Einstellungen für produktive Umgebungen vorschlagen.
- kritische PHP Funktionen über die "disable_functions" Einstellung deaktivieren. Empfohlen zum Beispiel folgende: "escapeshellcmd, exec, ini_restore, passthru, popen, proc_nice, proc_open, shell_exec, system"

Um die Sicherheit noch ein ganzes Stück weiter zu erhöhen empfielt es sich, die Zugänglichkeit der öffentlichen Bereiche durch .htaccess einzuschränken, am besten auf einzelne IPs mit Benutzer und Passwort authentification.
Dies wurde für die sensiblen Bereiche von XAMPP (XAMPP Administration Page, phpMyAdmin, XAMPP security) bereits vorgenommen und sollte am besten keinesfalls aufgeweicht werden.

Und zu guter letzt solltest du noch eine gute Hardware-Firewall vor das System schalten, um bei DDoS oder sonstigen Attacken schon VOR dem Server reagieren zu können.

Ich hab sicher noch das eine oder andere vergessen. Aber danach wärst du schonmal gut aufgestellt.

Vom Aufwand her sind die ganzen Einstellungen wahrscheinlich im selben Umfang als wenn du die Einzelkomponenten selbst zusammenstellen würdest. Beim selbst zusammenstellen hättest du dann noch den Vorteil, dass du weißt was wie zusammenhängt und auch Einzelkomponenten einzelnd updaten kannst, bei XAMPP geht das nur im Gesamtpaket.

Alternative zu der ganzen Prozedur wäre (neben dem selbst aufsetzen der Einzelkomponenten):
- Ein Webhostingpaket. Das gibts schon für sehr kleines Geld und der Hoster übernimmt alle Vorsorge für die Serversicherheit und teilweise noch Zusatzleistungen wie automatische Backups, etc.
- Ein Webserver Stack der für den produktiveinsatz entworfen wurde, wie das in meiner Signatur verlinkte Zend Server (CE). Das ist ebenfalls kostenlos und einfach zu installieren und kommt schon vom Haus aus mit einer relativ sicheren Konfiguration.

Glück Auf!
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8294
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 12 guests