Xampp Neues XAMPP Sicherheitskonzept

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Xampp Neues XAMPP Sicherheitskonzept

Postby bominost » 14. October 2013 23:45

Hallo,ich hab ein problem,ich hab heute die aktuelle version von xampp geladen also die version 1.8.3-1,wenn ich auf http://localhost/phpmyadmin/ gehen will steht da:
Zugriff verweigert!

Neues XAMPP Sicherheitskonzept:

Der Zugriff auf das angeforderte Verzeichnis ist nur aus dem lokalen Netzwerk möglich.

Diese Einstellung kann in der Datei "httpd-xampp.conf" angepasst werden.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 403
localhost
Apache/2.4.4 (Win32) OpenSSL/1.0.1e PHP/5.5.3

wenn ich unter "C:\xampp\apache\conf\extra" gehe und die httpd-xampp.conf öffne steht folgendes drin:

Code: Select all
#
# XAMPP settings
#

<IfModule env_module>
    SetEnv MIBDIRS "C:/xampp/php/extras/mibs"
    SetEnv MYSQL_HOME "\\xampp\\mysql\\bin"
    SetEnv OPENSSL_CONF "C:/xampp/apache/bin/openssl.cnf"
    SetEnv PHP_PEAR_SYSCONF_DIR "\\xampp\\php"
    SetEnv PHPRC "\\xampp\\php"
    SetEnv TMP "\\xampp\\tmp"
</IfModule>

#
# PHP-Module setup
#
LoadFile "C:/xampp/php/php5ts.dll"
LoadModule php5_module "C:/xampp/php/php5apache2_4.dll"

<FilesMatch "\.php$">
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
    SetHandler application/x-httpd-php-source
</FilesMatch>

#
# PHP-CGI setup
#
#<FilesMatch "\.php$">
#    SetHandler application/x-httpd-php-cgi
#</FilesMatch>
#<IfModule actions_module>
#    Action application/x-httpd-php-cgi "/php-cgi/php-cgi.exe"
#</IfModule>


<IfModule php5_module>
    PHPINIDir "C:/xampp/php"
</IfModule>

<IfModule mime_module>
    AddType text/html .php .phps
</IfModule>

ScriptAlias /php-cgi/ "C:/xampp/php/"
<Directory "C:/xampp/php">
    AllowOverride None
    Options None
    Require all denied
    <Files "php-cgi.exe">
          Require all granted
    </Files>
</Directory>

<Directory "C:/xampp/cgi-bin">
    <FilesMatch "\.php$">
        SetHandler cgi-script
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler None
    </FilesMatch>
</Directory>

<Directory "C:/xampp/htdocs/xampp">
    <IfModule php5_module>
       <Files "status.php">
          php_admin_flag safe_mode off
       </Files>
    </IfModule>
    AllowOverride AuthConfig
</Directory>

<IfModule alias_module>
    Alias /security "C:/xampp/security/htdocs/"
    <Directory "C:/xampp/security/htdocs">
        <IfModule php5_module>
          <Files "xamppsecurity.php">
             php_admin_flag safe_mode off
          </Files>
        </IfModule>
        AllowOverride AuthConfig
        Require all granted
   </Directory>

    Alias /licenses "C:/xampp/licenses/"
    <Directory "C:/xampp/licenses">
        Options +Indexes
        <IfModule autoindex_color_module>
            DirectoryIndexTextColor  "#000000"
            DirectoryIndexBGColor "#f8e8a0"
            DirectoryIndexLinkColor "#bb3902"
            DirectoryIndexVLinkColor "#bb3902"
            DirectoryIndexALinkColor "#bb3902"
        </IfModule>
        Require all granted
   </Directory>

    Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
    <Directory "C:/xampp/phpMyAdmin">
        AllowOverride AuthConfig
        Require all granted
    </Directory>

    Alias /webalizer "C:/xampp/webalizer/"
    <Directory "C:/xampp/webalizer">
        <IfModule php5_module>
          <Files "webalizer.php">
             php_admin_flag safe_mode off
          </Files>
        </IfModule>
        AllowOverride AuthConfig
        Require all granted
    </Directory>
</IfModule>

#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
   Order deny,allow
   Deny from all
   Allow from ::1 127.0.0.0/8 \
      fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
      fe80::/10 169.254.0.0/16

   ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>


was muss ich tun?
bominost
 
Posts: 2
Joined: 01. October 2013 15:47
XAMPP Version: 1.8.3
Operating System: Windows 7

Re: Xampp Neues XAMPP Sicherheitskonzept

Postby DJTOMCAT » 26. October 2013 02:55

Entferne mal am Ende das hier ;)

Code: Select all
#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
   Order deny,allow
   Deny from all
   Allow from ::1 127.0.0.0/8 \
      fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
      fe80::/10 169.254.0.0/16

   ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
DJTOMCAT
 
Posts: 18
Joined: 27. April 2005 16:26

Re: Xampp Neues XAMPP Sicherheitskonzept

Postby Altrea » 26. October 2013 10:25

DJTOMCAT wrote:Entferne mal am Ende das hier ;)

Wenn dein Türschloss klemmt, entfernst du wohl auch die komplette Haustür, oder?
Sicherheitseinrichtungen entfernen kann niemals eine Lösung sein.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 6610
Joined: 17. August 2009 13:05
XAMPP Version: 5.5.19
Operating System: W7Ux64

Re: Xampp Neues XAMPP Sicherheitskonzept

Postby DJTOMCAT » 26. October 2013 13:09

Nein wenn das Türschloss klemmt, nehme ich C4 , somit haben die Nachbarn auch was davon ^^
Aber vielleicht will er es ja einfach zu Testzwecken deaktivieren , wer weiß
DJTOMCAT
 
Posts: 18
Joined: 27. April 2005 16:26

Re: Xampp Neues XAMPP Sicherheitskonzept

Postby Altrea » 26. October 2013 18:27

DJTOMCAT wrote:Aber vielleicht will er es ja einfach zu Testzwecken deaktivieren , wer weiß

Das Sicherheitskonzept schützt die sensiblen Bereiche von XAMPP vor dem Zugriff von Außen. Was für Testerkenntnisse sollte es also bringen diese Sicherheitseinrichtung herauszulöschen?

Die Aussage die hier im Raum steht ist, dass diese Fehlermeldung erscheint obwohl der Zugriff vom Server selbst geschieht.
Und da muss ich aus meiner Erfahrung erstmal sagen, dass dies in fast allen Fällen auf Userfehler zurückzuführen war:
- Die vom User hier gemachten Angaben stimmen nicht oder sind unvollständig
- Es wurde etwas an der Konfiguration verändert, was dieses Fehlverhalten auslöst
- Es wurde etwas am Host-System verändert, was dieses Fehlverhalten auslöst

Und, oh Wunder: Der User ist schon zweimal dadurch aufgefallen, dass er Threads gepostet hat die damit zu tun hatten, dass XAMPP von Außen zugänglich gemacht wurde.

Der einzige Grund das gesamte Sicherheitskonzept zu löschen wäre um das Sicherheitssystem zu löschen. Und da muss ich ganz klar hier sagen, soetwas unterstützen wir hier nicht.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 6610
Joined: 17. August 2009 13:05
XAMPP Version: 5.5.19
Operating System: W7Ux64


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 13 guests