Xampp Sicherheit und welches Windows Betriebssystem

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Xampp Sicherheit und welches Windows Betriebssystem

Postby intraspace » 23. January 2012 11:25

Hallo
mich würde interessieren :

Ich habe XAMPP 1.7.4 für windows(Vista Ultimate) auf meinem Entwicklungsserver und würde gerne einen Produktivserver in die Firma stellen ,
auf dem auch XAMPP für windows laufen soll.

Was für ein Windows Betriebssystem würdet Ihr mir raten , und ganz wichtig, was gibt es zu beachten zum Puncto Sicherheit ?

Es sind nur ein paar kleine Seiten mit php und Eingabemaske , die auf dem Server zur Verfügung gestellt werden müssen.

danke für Infos
intraspace
 
Posts: 1
Joined: 23. January 2012 11:00
Operating System: Windows

Re: Xampp Sicherheit und welches Windows Betriebssystem

Postby Altrea » 23. January 2012 17:55

Hallo intraspace,

Im Hinblick auf Verfügbarkeit, Stabilität und Sicherheit gibt es in Bezug auf Apache und PHP nur eine empfehlenswerte Lösung:
  • Linux Distribution (CentOS zum Beispiel)
  • Apache und PHP selbst compilieren und nur die Erweiterungen miteinkompilieren und nur das zulassen, was wirklich benötigt wird.
  • Das ganze hinter einer leistungsstarken und gut konfigurieren Hardware-Firewall packen
  • PHP absichern, Beispielsweise durch Suhosin oder einer Web-Application Firewall

Von XAMPP als Produktivumgebung sollte vollständig Abstand genommen werden. XAMPP ist NICHT für den Produktiveinsatz entwickelt. Durch seine entwicklerfreundliche Konfiguration ergeben sich kritische Sicherheitslücken, die nur mit erheblichem Konfigurationsaufwand wieder geschlossen werden können. Deshalb wird XAMPP als Produktivumgebung von den Moderatoren hier nicht supported.

Möchtest du dich nicht mit Linux befassen, bleibt dir immernoch die Alternative Apache, PHP und co. als Einzelinstallationen auf deinem Server zu installieren. Diese sind allein in der Grundkonfiguration schon erheblich sicherer als das XAMPP Paket (selbstverständlich bleibt hier dann der Ratschlag das ganze durch eine leistungsstarke Hardware-Firewall und eine Application Firewall abzusichern.

Eine weitere Alternative wäre, ein Webserver Stack zu verwenden, der für den produktiveinsatz Konzipiert wurde, wie der in meiner Signatur verlinkte Zend Server (CE).

Die Sicherheitsempfehlungen gelten im Internet natürlich noch deutlich mehr als im firmeninternen Intranet.

Abschließend sei gesagt, dass das betreiben eines produktiven Webservers keinesfalls auf die leichte Schulter genommen werden sollte, denn dies kann mit großem finanziellen und arbeitstechnischem Aufwand verbunden sein, erst Recht, wenn man sich in der Materie noch nicht zu Hause fühlt.

mit freundlichen Grüßen,
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8298
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 7 guests