Apache Friends Support Forum

[bominost]

Hallo,ich hab ein problem,ich hab heute die aktuelle version von xampp geladen also die version 1.8.3-1,wenn ich auf http://localhost/phpmyadmin/ gehen will steht da:
Zugriff verweigert!

Neues XAMPP Sicherheitskonzept:

Der Zugriff auf das angeforderte Verzeichnis ist nur aus dem lokalen Netzwerk möglich.

Diese Einstellung kann in der Datei "httpd-xampp.conf" angepasst werden.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 403
localhost
Apache/2.4.4 (Win32) OpenSSL/1.0.1e PHP/5.5.3

wenn ich unter "C:\xampp\apache\conf\extra" gehe und die httpd-xampp.conf öffne steht folgendes drin:

Code: Select all

#
# XAMPP settings
#

<IfModule env_module>
    SetEnv MIBDIRS "C:/xampp/php/extras/mibs"
    SetEnv MYSQL_HOME "\\xampp\\mysql\\bin"
    SetEnv OPENSSL_CONF "C:/xampp/apache/bin/openssl.cnf"
    SetEnv PHP_PEAR_SYSCONF_DIR "\\xampp\\php"
    SetEnv PHPRC "\\xampp\\php"
    SetEnv TMP "\\xampp\\tmp"
</IfModule>

#
# PHP-Module setup
#
LoadFile "C:/xampp/php/php5ts.dll"
LoadModule php5_module "C:/xampp/php/php5apache2_4.dll"

<FilesMatch "\.php$">
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
    SetHandler application/x-httpd-php-source
</FilesMatch>

#
# PHP-CGI setup
#
#<FilesMatch "\.php$">
#    SetHandler application/x-httpd-php-cgi
#</FilesMatch>
#<IfModule actions_module>
#    Action application/x-httpd-php-cgi "/php-cgi/php-cgi.exe"
#</IfModule>


<IfModule php5_module>
    PHPINIDir "C:/xampp/php"
</IfModule>

<IfModule mime_module>
    AddType text/html .php .phps
</IfModule>

ScriptAlias /php-cgi/ "C:/xampp/php/"
<Directory "C:/xampp/php">
    AllowOverride None
    Options None
    Require all denied
    <Files "php-cgi.exe">
          Require all granted
    </Files>
</Directory>

<Directory "C:/xampp/cgi-bin">
    <FilesMatch "\.php$">
        SetHandler cgi-script
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler None
    </FilesMatch>
</Directory>

<Directory "C:/xampp/htdocs/xampp">
    <IfModule php5_module>
       <Files "status.php">
          php_admin_flag safe_mode off
       </Files>
    </IfModule>
    AllowOverride AuthConfig
</Directory>

<IfModule alias_module>
    Alias /security "C:/xampp/security/htdocs/"
    <Directory "C:/xampp/security/htdocs">
        <IfModule php5_module>
          <Files "xamppsecurity.php">
             php_admin_flag safe_mode off
          </Files>
        </IfModule>
        AllowOverride AuthConfig
        Require all granted
   </Directory>

    Alias /licenses "C:/xampp/licenses/"
    <Directory "C:/xampp/licenses">
        Options +Indexes
        <IfModule autoindex_color_module>
            DirectoryIndexTextColor  "#000000"
            DirectoryIndexBGColor "#f8e8a0"
            DirectoryIndexLinkColor "#bb3902"
            DirectoryIndexVLinkColor "#bb3902"
            DirectoryIndexALinkColor "#bb3902"
        </IfModule>
        Require all granted
   </Directory>

    Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
    <Directory "C:/xampp/phpMyAdmin">
        AllowOverride AuthConfig
        Require all granted
    </Directory>

    Alias /webalizer "C:/xampp/webalizer/"
    <Directory "C:/xampp/webalizer">
        <IfModule php5_module>
          <Files "webalizer.php">
             php_admin_flag safe_mode off
          </Files>
        </IfModule>
        AllowOverride AuthConfig
        Require all granted
    </Directory>
</IfModule>

#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
   Order deny,allow
   Deny from all
   Allow from ::1 127.0.0.0/8 \
      fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
      fe80::/10 169.254.0.0/16

   ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>



was muss ich tun?

[DJTOMCAT]

Entferne mal am Ende das hier

Code: Select all

#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
   Order deny,allow
   Deny from all
   Allow from ::1 127.0.0.0/8 \
      fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
      fe80::/10 169.254.0.0/16

   ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

[Altrea]

Entferne mal am Ende das hier

Wenn dein Türschloss klemmt, entfernst du wohl auch die komplette Haustür, oder?
Sicherheitseinrichtungen entfernen kann niemals eine Lösung sein.

[DJTOMCAT]

Nein wenn das Türschloss klemmt, nehme ich C4 , somit haben die Nachbarn auch was davon ^^
Aber vielleicht will er es ja einfach zu Testzwecken deaktivieren , wer weiß

[Altrea]

Aber vielleicht will er es ja einfach zu Testzwecken deaktivieren , wer weiß

Das Sicherheitskonzept schützt die sensiblen Bereiche von XAMPP vor dem Zugriff von Außen. Was für Testerkenntnisse sollte es also bringen diese Sicherheitseinrichtung herauszulöschen?

Die Aussage die hier im Raum steht ist, dass diese Fehlermeldung erscheint obwohl der Zugriff vom Server selbst geschieht.
Und da muss ich aus meiner Erfahrung erstmal sagen, dass dies in fast allen Fällen auf Userfehler zurückzuführen war:
- Die vom User hier gemachten Angaben stimmen nicht oder sind unvollständig
- Es wurde etwas an der Konfiguration verändert, was dieses Fehlverhalten auslöst
- Es wurde etwas am Host-System verändert, was dieses Fehlverhalten auslöst

Und, oh Wunder: Der User ist schon zweimal dadurch aufgefallen, dass er Threads gepostet hat die damit zu tun hatten, dass XAMPP von Außen zugänglich gemacht wurde.

Der einzige Grund das gesamte Sicherheitskonzept zu löschen wäre um das Sicherheitssystem zu löschen. Und da muss ich ganz klar hier sagen, soetwas unterstützen wir hier nicht.