New Xampp Security Concept in 5.6.31

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 16. September 2017 11:55

Hallo apache Friends, benötige eure Hilfe. Ich möchte wieder von außen auf meinem Home-Server zugreifen (Windows 10 - 64Bit) In der Version 1.8.3.5 lief das nun fast 2 Jahre perfekt. Kann mir jemand helfen was ich in der Version 5.6.31 alles ändern muss?

Die httpd-xampp.conf hat sich leider seit der Version 1.8.3.5 sehr verändert :shock:

Die Ports sind im Asus Router freigeschaltet und ein DNS bei NOIP existiert. Über WIFI kann ich von jeden Gerät zugreifen. Das würde ich auch ganz gerne von überall.

Vorab schon vielen dank für eurer Hilfe
Dietmar

Image
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Altrea » 16. September 2017 18:23

Hallo,

Standardmäßig sind nur ganz wenige Teile durch XAMPP von außen geschützt, so zum Beispiel phpMyAdmin.
Normale Webanwendungen die zum Beispiel unter htdocs liegen werden nicht von XAMPP geschützt.

Da du nicht viel dazu sagst was wo und wie nicht funktioniert, geschweige denn Fehlermeldungen oder Logausgaben, kann hier niemand zielgerichtete Hilfe leisten.

mit freundlichen Grüßen,
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8964
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 16. September 2017 19:54

Altrea wrote:Hallo,
Da du nicht viel dazu sagst was wo und wie nicht funktioniert, geschweige denn Fehlermeldungen oder Logausgaben, kann hier niemand zielgerichtete Hilfe leisten.

mit freundlichen Grüßen,
Altrea


Guten Abend Altrea, es ist ein zum X'ten mal ein frisch aufgesetztes XAMPP. Derzeit nutze ich die Version 5.6.3 Übers Lokale Netzwerk komme ich rein, jedoch nicht außerhalb davon.
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Altrea » 16. September 2017 19:58

rein? worein? Was genau tust du?

Beschreibe doch mal ganz detailliert was genau bei dir vorgeht.

Wo hast du XAMPP installiert?
Was hast du seit der Installation verändert?
Welche Webanwendung möchtest du zum Laufen bringen?
Wie hast du diese Webanwendung installiert?
Wo liegt diese Webanwendung auf deinem Datenträger?
Wie rufst du diese Webanwendung lokal auf?
Wie rufst du diese Webanwendung aus der Ferne auf?
Welches Verhalten würdest du beim Aufruf erwarten?
Welches Verhalten erhälst du stattdessen?
...
..
...
Wir können nicht hellsehen, wir kennen deine Umgebung nicht, wir wissen nicht was du siehst, wir wissen nicht was du tust.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8964
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 16. September 2017 20:41

Den VTPoster habe ich mit vor 6 Tagen bei CodeCanyon gekauft und hatte ihn auch schon mehrmals installiert. Jedoch lief er nur im Lokalen Netzwerk. Ich bringe XAMPP einfach nicht dazu das ich Extern darauf zugreifen kann. Die Ports 80, 443 und 3306 habe ich in meinem "ASUS Wireless Router RT-AC87U" unter Port Forwarding freigegeben. Mit den Einstellungen lief auch mein altes Marketing Tool Facebook Campainer 2.2 ohne Probleme. Bei NOIP habe ich eine Domain und auf meinem Home-Server (Windows 10 / 64 Bit) ist DUC v 4.1.1 installiert.

Beim ersten Starten von XAMPP habe ich für Lokal und Öffentlich die Firewall von Windows geöffnet. Auch die im Router deaktivieren brachte nicht den gewünschten Erfolg.

Mein XAMPP 5.6.31 ist nun frisch installiert. Sobald ich extern darauf zugreifen kann, ist das weitere installieren kein Problem. Würde mich sehr freuen wenn ihr mir helfen könnt das Teil öffentlich zu bringen. Vorab schon mal vielen dank für eure Hilfe und die ersten Antworten.

Wo hast du XAMPP installiert?

C:XAMPP

Was hast du seit der Installation verändert?

Derzeit installiere ganz frisch die Version "xampp-win32-5.6.31-0-VC11" Ergo, noch nichts verändert.

Welche Webanwendung möchtest du zum Laufen bringen?

https://codecanyon.net/item/vtposter-facebook-marketing-tool/20493970
PHP 7.x, PHP 5.6, MySQL 5.x

Wie hast du diese Webanwendung installiert?

Diese hatte ich schon mehrfach installiert und sie lief auch, aber halt nur im Lokalen Netzwerk. Derzeit ist sie wieder entfernt, da XAMPP erst mal laufen muss.

Wo liegt diese Webanwendung auf deinem Datenträger?

Diese wird in den Ordner "htdocs" gepackt.

Wie rufst du diese Webanwendung lokal auf?

Entweder über die Lokale IP Adresse

Wie rufst du diese Webanwendung aus der Ferne auf?

über NOIP DNS - Geht aber nur im eigenen Netzwerk. Sobald ich zb mein WLAN am Handy abstelle und über einer externen IP rein gehe, passiert nichts.

Welches Verhalten würdest du beim Aufruf erwarten?

Das ich auch von unterwegs auf die Seite zugreifen kann.

Welches Verhalten erhältst du stattdessen?

Die Seite ist nicht verfügbar - Externe IP

Infos zur Seite
http://preview.codecanyon.net/item/vtposter-facebook-marketing-tool/full_screen_preview/20493970?_ga=2.30020859.55312700.1505576318-946631781.1505393675

http://vtcreators.com/docs/vtposter

Video Tutorial Installation:
https://www.youtube.com/watch?v=BMeBHa0gsuU

Ps. URL ist leider mit dem BBCode nicht möglich :shock:

Image

NOIP
Image
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Nobbie » 16. September 2017 20:53

Das hat mit Xampp allerdings nichts zu tun. Der Request kommt erst gar nicht bei Apache an. Ob da irgendwo eine Firewall stört, ob die IP falsch ist oder der Domainname oder der DNS Einstrag, das können wir hier nicht sagen. Mit ABSOLUTER Sicherheit kann ich sagen, dass es NICHT am Xampp Apache liegt. Dann gäbe es MINDESTENS einen Eintrag im Access Log und einen Eintrag im Error Log.

P.S.: WIeso maskierst Du die Domains und IPs? Willst Du keine Hilfe hier bekommen? Diese Werte müssen doch nachher sowieso der ganzen Welt mitgeteilt werden?!
Nobbie
 
Posts: 9770
Joined: 09. March 2008 13:04

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 16. September 2017 21:02

Nobbie wrote:Das hat mit Xampp allerdings nichts zu tun. Der Request kommt erst gar nicht bei Apache an. Ob da irgendwo eine Firewall stört, ob die IP falsch ist oder der Domainname oder der DNS Eintrag, das können wir hier nicht sagen. Mit ABSOLUTER Sicherheit kann ich sagen, dass es NICHT am Xampp Apache liegt. Dann gäbe es MINDESTENS einen Eintrag im Access Log und einen Eintrag im Error Log.

P.S.: WIeso maskierst Du die Domains und IPs? Willst Du keine Hilfe hier bekommen? Diese Werte müssen doch nachher sowieso der ganzen Welt mitgeteilt werden?!


Als Gründer von 16 Facebook Gruppen möchte ich nicht unbedingt mit meiner IP und DNS öffentlich gehen. Habe kein Problem damit diese via Nachricht zu versenden. Gibt es ein bestimmtes Error Log das benötigt wird? Die Firewall ist es bestimmt nicht, da ich mit der Xampp Version 1.8.3.5 gut 2 Jahre öffentlich zu erreichen war. Das gleiche auch mit der NOIP Adresse.

In der alten Version gab es diese Option noch. In der aktuellen ist das komplett verschwunden :shock:

Code: Select all
#
# New XAMPP security concept (disabled)
#
<LocationMatch „^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))“>
     Order allow,deny
     Allow from all
</LocationMatch>
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Nobbie » 16. September 2017 21:07

Dietmar_Reh wrote:Als Gründer von 16 Facebook Gruppen möchte ich nicht unbedingt mit meiner IP und DNS öffentlich gehen.


Verstehe ich nicht, die IP ist sowieso dynamisch und die Domain hat doch genau den Sinn, dass man Dich öffentlich erreicht? Nur wir nicht. Und nein, ich frage nicht "hinten herum", Du suchst nach HIlfe, nicht ich. Ich helfe grundsätzlich nicht bei maskierten Daten, aus diversen Gründen. Viel Glück weiterhin.

Und die Locationmatch Option ist zwar nicht mehr drin, aber dafür irgendwo ein Require local oder so. Spielt aber alles keine Rolle, Apache wird gar nicht erst erreicht. Dann würde eine kontrollierte Fehlermeldung erfolgen (von Apache).
Nobbie
 
Posts: 9770
Joined: 09. March 2008 13:04

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 16. September 2017 21:12

Nobbie wrote:Verstehe ich nicht, die IP ist sowieso dynamisch und die Domain hat doch genau den Sinn, dass man Dich öffentlich erreicht? Nur wir nicht. Und nein, ich frage nicht "hinten herum", Du suchst nach HIlfe, nicht ich. Ich helfe grundsätzlich nicht bei maskierten Daten, aus diversen Gründen. Viel Glück weiterhin.


Das ist ein Facebook Gruppenposter und keine Webseite. Den einzigen Sinn der das Programm mach ist in meinen Gruppen Werbung posten und wird auch nur von mir verwendet. Meine IP ist von Kabel-Deutschland (400 MBit) und FIX, und nicht Dynamisch.

Maskierte Daten? Hier steht mein richtiger Name und das Bild bin auch ich. Das XAMPP ein Entwicklung Tool für Testzwecke ist, ist mir bekannt. Das Windows kein Linux ist und Schwachstellen hat, ist auch bekannt. Bei Fragen zur IP und Domain versende ich diese gerne als Private Nachricht.
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Nobbie » 16. September 2017 21:31

Dietmar_Reh wrote:Maskierte Daten? Hier steht mein richtiger Name und das Bild bin auch ich.


Das ehrt Dich, aber ich brauche keine Realnamen. Ich brauche Realdaten zu technischen Zwecken. Und ich diskutiere darüber nicht, niemand wird zu irgendetwas gezwungen.
Nobbie
 
Posts: 9770
Joined: 09. March 2008 13:04

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 16. September 2017 21:42

Nobbie wrote:
Dietmar_Reh wrote:Maskierte Daten? Hier steht mein richtiger Name und das Bild bin auch ich.


Das hier ist meine Jungfräuliche "httpd-xampp.conf" Weist du zufällig welche "Require local" ich in was umändern muss? Ich erinnere mich schwach, in der "httpd.conf und "php.ini" muss glaub ich auch was geändert werden.

Habe eben die "apache.exe" in der Firewall vollen Zugriff gegeben nach der Anleitung hier: https://www.youtube.com/watch?v=eqgUGF3NnuM

Code: Select all

#
# XAMPP settings
#

<IfModule env_module>
    SetEnv MIBDIRS "C:/xampp/php/extras/mibs"
    SetEnv MYSQL_HOME "\\xampp\\mysql\\bin"
    SetEnv OPENSSL_CONF "C:/xampp/apache/bin/openssl.cnf"
    SetEnv PHP_PEAR_SYSCONF_DIR "\\xampp\\php"
    SetEnv PHPRC "\\xampp\\php"
    SetEnv TMP "\\xampp\\tmp"
</IfModule>

#
# PHP-Module setup
#
LoadFile "C:/xampp/php/php5ts.dll"
LoadFile "C:/xampp/php/libpq.dll"
LoadModule php5_module "C:/xampp/php/php5apache2_4.dll"

<FilesMatch "\.php$">
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
    SetHandler application/x-httpd-php-source
</FilesMatch>

#
# PHP-CGI setup
#
#<FilesMatch "\.php$">
#    SetHandler application/x-httpd-php-cgi
#</FilesMatch>
#<IfModule actions_module>
#    Action application/x-httpd-php-cgi "/php-cgi/php-cgi.exe"
#</IfModule>


<IfModule php5_module>
    PHPINIDir "C:/xampp/php"
</IfModule>

<IfModule mime_module>
    AddType text/html .php .phps
</IfModule>

ScriptAlias /php-cgi/ "C:/xampp/php/"
<Directory "C:/xampp/php">
    AllowOverride None
    Options None
    Require all denied
    <Files "php-cgi.exe">
          Require all granted
    </Files>
</Directory>

<Directory "C:/xampp/cgi-bin">
    <FilesMatch "\.php$">
        SetHandler cgi-script
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler None
    </FilesMatch>
</Directory>

<Directory "C:/xampp/htdocs/xampp">
    <IfModule php5_module>
       <Files "status.php">
          php_admin_flag safe_mode off
       </Files>
    </IfModule>
    AllowOverride AuthConfig
</Directory>

<IfModule alias_module>
    Alias /licenses "C:/xampp/licenses/"
    <Directory "C:/xampp/licenses">
        Options +Indexes
        <IfModule autoindex_color_module>
            DirectoryIndexTextColor  "#000000"
            DirectoryIndexBGColor "#f8e8a0"
            DirectoryIndexLinkColor "#bb3902"
            DirectoryIndexVLinkColor "#bb3902"
            DirectoryIndexALinkColor "#bb3902"
        </IfModule>
        Require local
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
   </Directory>

    Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
    <Directory "C:/xampp/phpMyAdmin">
        AllowOverride AuthConfig
        Require local
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    </Directory>

    Alias /webalizer "C:/xampp/webalizer/"
    <Directory "C:/xampp/webalizer">
        <IfModule php5_module>
          <Files "webalizer.php">
             php_admin_flag safe_mode off
          </Files>
        </IfModule>
        AllowOverride AuthConfig
        Require local
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
    </Directory>
</IfModule>
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Nobbie » 16. September 2017 22:08

Bisher gibt es keine Fehlermeldung, die die Herausnahme einer Require Local notwendig hätte. Da diese Anweisungen zudem den Sinn haben, die zentralen Ordner für die Administration (wie beispielsweise phpmyadmin) vor externem Zugriff zu schützen, kann ich nicht empfehlen, die wahllos zu streichen. Welche Ordner da geschützt werden, ist ja relativ einfach zu erkennen. Das betrifft ohnehin nicht die unter htdocs installierten Projekte, die sind uneingeschränkt freigegeben.

Normalerweise muss da gar nichts geändert werden.
Nobbie
 
Posts: 9770
Joined: 09. March 2008 13:04

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 16. September 2017 22:25

Nobbie wrote:Normalerweise muss da gar nichts geändert werden.


Sieht so aus als könnte ich da PHPAdmin für einen anderen Rechner im Lan freischalten.... Weist du wo ich die "htdocs" freischalten kann?
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Nobbie » 16. September 2017 22:57

htdocs ist nicht geschützt.
Nobbie
 
Posts: 9770
Joined: 09. March 2008 13:04

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 16. September 2017 23:11

Nobbie wrote:htdocs ist nicht geschützt.


Fehler: Netzwerk-Zeitüberschreitung


Sobald ich meine IP eingeben komme ich nicht auf den Server. Mit der NOIP Adresse ja, aber auch nur über 192.168.1.50 rein. Mein Ziel ist es, XAMPP als Server laufen zu lassen und nicht nur Local... möchte von unterwegs aus darauf zugreifen können und das geht eben nicht, weil ich mich da nicht im Netzwerk befinden :roll:
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Next

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 11 guests