Sicherheit bei Xampp

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Sicherheit bei Xampp

Postby steffen » 14. July 2004 16:18

Hallo,

wie sicher bin ich eigendlich mit meinen Xampp-Paket. Xampp selbst läuft bei mir nur als Testumgebung um Scripte, Homepagen etc. zu testen, wie bei vielen anderen sicherlich auch. Apache sowie MySql werden beim Systemstart als Dienst stets mitgestartet. Einstellungen habe ich eigendlich nur in phpmyadmin/config.inc.php vorgenommen:

Code: Select all
$cfg['PmaAbsoluteUri'] = 'http://127.0.0.1/phpmyadmin/';

$cfg['blowfish_secret'] = 'xxxxxxxxxx'; // $cfg['blowfish_secret'] = 'password';

$cfg['Servers'][$i]['auth_type']     = 'cookie';    // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'root';      // MySQL user
$cfg['Servers'][$i]['password']      = '';          // MySQL password (only needed


phpmyadmin wurde dann aufgerufen und mit Kennwort ändern/setzen ein neues vergeben. Benutzer selbst hab ich keine angelegt, da ich selten wenn überhaupt mit MySql arbeite.

Frage nun, reicht das aus , oder sollte ich da was ändern?

In der c´t 2004, Heft 14 steht folgendes:

Wer sich nicht unvermittelt von seiner eignen Datenbank ausgesperrt sehen oder zur Spam-Schleuder werden möchte, tut gut daran, zumindest die Verzeichnisse \xampp\htdocs\xampp und \xampp\phpmyadmin vor unerwünschten Zugriffen zu schützen.


Von aussen her sollte mein Test-Server nicht erreichbar sein, wie mach ich das am einfachsten. Unter localhost läuft hier nur Xampp, für alle anderen Projekte habe ich V-Hoste eingerichtet, die wiederum alle ausserhalb liegen.

Ich weiß, sind viele Fragen, denke aber das es einigen Usern interessiert.
Für Antworten bedanke ich mich schon mal...


PS: Da ich nun schon so lange das Xampp-Paket benutze, möchte ich Danke!!! sagen für die hervorragende Arbeit hier. Ich wünsch euch sowie den zahlreichen Helfern hier, weiterhin viel Erfolg mit dem Projekt.


Mfg Steffen
steffen
 
Posts: 49
Joined: 28. November 2003 08:18
Operating System: Win 7 64bit

Postby Rolidor » 14. July 2004 17:55

Hallo.
steffen wrote:Von aussen her sollte mein Test-Server nicht erreichbar sein, wie mach ich das am einfachsten.

Ich lasse den Apachen nur auf 127.0.0.1 horchen...
Code: Select all
#http
Listen 127.0.0.1:80
#https - wenn benötigt
Listen 127.0.0.1:443

...und denke, dass diese Maßnahme Zugriffe von Außen weitestgehend verhindert.

Gruß
Rolo
Rolidor
 
Posts: 406
Joined: 20. April 2004 10:17
Location: Dreieich - Hessen


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 41 guests