Papache wrote:ich setze XAMPP produktiv ein und würde mich über einen schnellen Fix freuen.
Papache wrote:Es sollte vermutlich schon reichen, die OpenSSL-Dateien einfach mit aktuellen Versionen zu überschreiben, die vom XAMPP-Team entsprechend kompiliert werden müssten.
pradas wrote:http://heartbleed.com/
How to fix heartbleed openSSL bug in Xampp v1.8.3-3 (openSSL 1.0.1)
1. Test you site:
http://possible.lv/tools/hb/
If have: "Server is vulnerable, please upgrade software ASAP."
2. You need:
Download http://www.apachelounge.com/download/
httpd-2.4.9-win32-VC11.zip and unpack arhive
3. Shutdown Apache service!
4. Copy and replace all files from unpacked arhive "apache24\bin to Your xampp directory disk:\xampp\apache\bin (in xampp folder not need delete any files, just replace!!!)
WARNING Please backup bin directory!!!
5. Start Apache service!
6. Test server again http://possible.lv/tools/hb/
7. Enjoy "Your server appears to be patched against this bug."
+ now update Apache from 2.4.7 to 2.4.9
P.S. After 1-2 days update new from 1.0.1g to 1.0.2 openssl stable (curent 1.0.2 beta)
https://www.openssl.org/news/secadv_20140407.txt
Papache wrote:Pradas, so eine Antwort hätte ich eigentlich von einem Moderator erwartet, danke.
Papache wrote:Altrea, ohne XAMPP gibt es unter den gängigsten Linux-Distributionen das Problem, dass Software, die "moderne" Komponenten (aktuelle PHP Version, aktuelle MySQL-Version etc.) voraussetzt, nicht funktioniert (weil die von der Distribution vertriebenen und supporteten Versionen zu alt sind) und man auf Alternativprodukte (wie XAMPP) angewiesen ist, die aktuelle Komponenten anbieten.
Papache wrote:Um sich jede Komponente selbst zu kompilieren, fehlen oft Zeit und ggf. auch KnowHow.
Papache wrote:Vielleicht wäre es eine Anregung, eine "Enterprise"-Version von XAMPP anzubieten, mit Support (Fixes) und gegen Bezahlung. Das scheint eine Marktlücke zu sein.
Eventuell wäre aber auch eine ausführliche Dokumentation, z.B. mit Tipps, wie man einzelne Komponenten einer XAMPP-Version selbst updaten kann, sinnvoll.
Papache wrote:Natürlich ist es für die "Macher" das einfachste, zu sagen "ist nur für Testsysteme gedacht" und so Probleme einfach an sich abgleiten zu lassen.
Verständlich, wenn man seine Freizeit gratis in ein "Hobbyprojekt" investiert.
PeterbusUnum wrote:@Altrea mir ist absolut klar, dass XAMPP nur für eine Testumgebung gedacht ist. Dennoch ist die Art und Weise deiner Antwort ein klein wenig enttäuschend und irritierend.
PeterbusUnum wrote:Immerhin enthält die aktuellste Distribution eine bekannte Sicherheitslücke. Selbst, wenn es beim normalen Einsatzzweck mehr oder weniger egal ist, sollte doch daran gelegen sein nichts anzubieten, das derartig eklatante Lücken beinhaltet.
httpd: Syntax error on line 163 of C:/xampp/apache/conf/httpd.conf: Cannot load
modules/mod_ssl.so into server: Das angegebene Modul wurde nicht gefunden.
Users browsing this forum: No registered users and 27 guests