New Xampp Security Concept in 5.6.31

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 00:31

7 Tage mit täglich 12-16 Stunden hänge ich da jetzt schon dran und irgendwie kann mir niemand helfen das Teil Online zu bekommen. Ich pack demjenigen der mir via TeamViewer helfen kann das einzurichten 75,- Euro auf den Tisch via PayPal!
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Nobbie » 17. September 2017 09:14

Geld will ich keins. Hat das in diesem Umfeld (vor allem mit Kabel Deutschland als Provider) jemals funktioniert?? Ich finde nämlich (wenn ich gezielt danach suche) im Internet jede Menge Anfragen und Hinweise, dass Kabel Deutschland den einkommenden Port 80 (und viele mehr) blockiert, um genau den Betrieb von privaten Servern zu unterdrücken. Wäre das denkbar?
Nobbie
 
Posts: 9770
Joined: 09. March 2008 13:04

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 10:00

Über Kabel-Deutschland kann ich nicht klagen. Ein Freund von mir ist dort Techniker und der hat alles so eingestellt das es TOP läuft. Hatte über 2 Jahre den Facebook Campanier 2.2 als Gruppenposter. Leider wurde der Support / Entwicklung eingestellt. Deswegen auch die neue XAMPP Version, da der VTPoster min. 6.3.x als PHP verlangt. Mit der neuen Version komme ich gar nicht mehr klar.

Die Paar Euro würde ich auch XAMPP Entwickler spendieren.

Mit der XAMPP 1.8.3.5 konnte ich von unterwegs aus jeder Zeit auf meinem Home-Server zugreifen. Der Home-Server läuft eh ständig, da ein Bot meine Schwarze Bretter Gruppen nach Kredit-Spam durchsucht und solche Beiträge löscht. Auf dem Rechner (Dell mit einem i7 und 16GB RAM) sind weiter keine sensible Daten vorhanden.

Auf meinem alten DELL (3. Rechner) läuft die alte Version. Es ist ein Problem von XAMPP das ich nicht von aussen daraus zugreifen kann. Mit der 1.8.3.5 hatte ich auch lange rum experimentiert bis es endlich ging. Ein Upgrade auf einer höheren PHP Version erbracht mir nur das cURL nicht funktioniert.

Image
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Altrea » 17. September 2017 10:57

Wir drehen uns hier im Kreis.

XAMPP blockt da nichts, das htdocs Verzeichnis wird von keiner XAMPP konfiguration vor Anfragen von Außen abgesichert.

Unter umständen ist es ein Script Konfigurationsproblem. Viele Scripte müssen genau von und für die Domain installiert werden, von welcher diese auch verwendet werden sollen. Wenn hier Anfragen umgeleitet werden kann dies diverse Probleme verursachen und erklären.

In jedem Fall ist der Inhalt des Apache access.log notwendig um überhaupt erkennen zu ob die Anfragen bis zum Apache ankommen und wie diese beantwortet werden. Sind hier keine Einträge zu finden, ist das Problem nicht bei XAMPP zu suchen.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8964
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 12:21

Altrea wrote:Unter umständen ist es ein Script Konfigurationsproblem. Viele Scripte müssen genau von und für die Domain installiert werden, von welcher diese auch verwendet werden sollen. Wenn hier Anfragen umgeleitet werden kann dies diverse Probleme verursachen und erklären.


Uppps.... das bringt mich schon ein Stück weiter. XAMPP 6.6.31 ist nun frisch mit Ioncube installiert.


Diese config.php ist 5 x vorhanden :shock:
Code: Select all
<?php
define("BASE_URL", "http://www.example.com");
define("DB_HOST", "YOURDBHOST");
define("DB_NAME", "YOURDBNAME");
define("DB_USER", "YOURDBUSER");
define("DB_PASSWORD", "YOURDBPASS");


Nachtrag: Die Seite war für ein Paar Minuten Öffentlich. Jetzt gehts wieder nicht mehr :shock:
Image
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Altrea » 17. September 2017 17:07

Dietmar_Reh wrote:Diese config.php ist 5 x vorhanden :shock:
Code: Select all
<?php
define("BASE_URL", "http://www.example.com");
define("DB_HOST", "YOURDBHOST");
define("DB_NAME", "YOURDBNAME");
define("DB_USER", "YOURDBUSER");
define("DB_PASSWORD", "YOURDBPASS");

Das spricht ja schonmal dafür, dass hier eine Konfiguration für die URL vorgenommen werden muss.
Weiterhin kann es sein, dass eine solche Anpassung auch in einer .htaccess Datei vorgenommen werden muss.
Genaueres sollte dir aber der Entwickler dieses Scriptes sagen können.

Dietmar_Reh wrote:Nachtrag: Die Seite war für ein Paar Minuten Öffentlich. Jetzt gehts wieder nicht mehr :shock:
Image

Dann ist die Frage, was hat sich in den Minuten geändert!?
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8964
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 17:47

Altrea wrote:Das spricht ja schonmal dafür, dass hier eine Konfiguration für die URL vorgenommen werden muss.
Weiterhin kann es sein, dass eine solche Anpassung auch in einer .htaccess Datei vorgenommen werden muss.
Genaueres sollte dir aber der Entwickler dieses Scriptes sagen können.


Das habe ich so weit gefixt. Trotzdem, das XAMPP nicht von außen zugreifbar ist, ist bekannt. Es ist eine Entwicklerplattform und für den Lokale Bereich entwickelt worden. Was mir nicht in den Kopf geht, das die Entwickler das nicht so geschrieben haben, das man es mit einem Klick Öffentlich stellen kann. Schließlich möchte man auch einen Bekannten/Freund die neue Seite zeigen bevor man diese auf einen richtigen Server ins Netz stellt ein Upgrade macht.

Mit der 1.8.3.5 habe ich Wochen benötigt diese als Server umzustellen. Ob das mit den aktuellen Versionen noch geht ist fraglich. Heute wieder einen Tag mit 12 Stunden daran verbraucht. Gibt es eine alternative von zuhause eine Seite zu hosten? Wampp...?
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Altrea » 17. September 2017 17:58

Dietmar_Reh wrote:Trotzdem, das XAMPP nicht von außen zugreifbar ist, ist bekannt. Es ist eine Entwicklerplattform und für den Lokale Bereich entwickelt worden. Was mir nicht in den Kopf geht, das die Entwickler das nicht so geschrieben haben, das man es mit einem Klick Öffentlich stellen kann. Schließlich möchte man auch einen Bekannten/Freund die neue Seite zeigen bevor man diese auf einen richtigen Server ins Netz stellt ein Upgrade macht.

Ich sage es nochmal anders in der Hoffnung, dass du es richtig verstehst:
XAMPP ist in der Grundinstallation bereits von außen erreichbar, sofern die davorliegenden Komponenten (Betriebssystem, Firewall, Router, Internet Service Provider, etc), dies erlauben und ermöglichen. Es gibt nur einige wenige Funktionen und Bereiche, die nicht direkt erreichbar sind, das sind phpMyAdmin, server-status, server,info, DAV, licenses, webalizer und alle Ordner außerhalb des htdocs Verzeichnisses.
Alle Scripte die innerhalb des htdocs Verzeichnisses liegen (also auch dein VTPOSTER Script) sind nicht von XAMPP blockiert.
Für XAMPP macht es sogar keinen Unterschied, ob eine Anfrage von einer LAN IP oder einer öffentlichen IP Adresse kommt. Ist deine Seite also vom LAN aus erreichbar aber nicht vom Internet so spricht das nur noch mehr dafür, dass da eine Firewall, der ISP oder die Scriptkonfiguration dazwischenfunkt.

Es ist richtig, dass XAMPP nur für den lokalen Einsatz konzipiert ist, das bedeutet aber nichts weiter als das Paket nicht auf Performance oder Sicherheit ausgerichtet ist und dass maximal die sensibelsten Bereiche abgesichert sind damit nicht jeder Rechner mit einer XAMPP Installation die online gestellt wird nach 2 Minuten einem Botnetz hinzugefügt oder mit Schadsoftware verseucht werden kann.

Es steht dir natürlich frei ein Alternativ-Webserver-Stack wie WAMPServer, EasyPHP, AMPPS oder ähnliches auszuprobieren, es wird aber nicht dein Problem lösen, denn dieses hat nichts mit XAMPP zu tun.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8964
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 18:44

Altrea wrote:
Dietmar_Reh wrote:Trotzdem, das XAMPP nicht von außen zugreifbar ist, ist bekannt. Es ist eine Entwicklerplattform und für den Lokale Bereich entwickelt worden. Was mir nicht in den Kopf geht, das die Entwickler das nicht so geschrieben haben, das man es mit einem Klick Öffentlich stellen kann. Schließlich möchte man auch einen Bekannten/Freund die neue Seite zeigen bevor man diese auf einen richtigen Server ins Netz stellt ein Upgrade macht.

Ich sage es nochmal anders in der Hoffnung, dass du es richtig verstehst:
XAMPP ist in der Grundinstallation bereits von außen erreichbar, sofern die davorliegenden Komponenten (Betriebssystem, Firewall, Router, Internet Service Provider, etc), dies erlauben und ermöglichen. Es gibt nur einige wenige Funktionen und Bereiche, die nicht direkt erreichbar sind, das sind phpMyAdmin, server-status, server,info, DAV, licenses, webalizer und alle Ordner außerhalb des htdocs Verzeichnisses.
Alle Scripte die innerhalb des htdocs Verzeichnisses liegen (also auch dein VTPOSTER Script) sind nicht von XAMPP blockiert.
Für XAMPP macht es sogar keinen Unterschied, ob eine Anfrage von einer LAN IP oder einer öffentlichen IP Adresse kommt. Ist deine Seite also vom LAN aus erreichbar aber nicht vom Internet so spricht das nur noch mehr dafür, dass da eine Firewall, der ISP oder die Scriptkonfiguration dazwischenfunkt.

Es ist richtig, dass XAMPP nur für den lokalen Einsatz konzipiert ist, das bedeutet aber nichts weiter als das Paket nicht auf Performance oder Sicherheit ausgerichtet ist und dass maximal die sensibelsten Bereiche abgesichert sind damit nicht jeder Rechner mit einer XAMPP Installation die online gestellt wird nach 2 Minuten einem Botnetz hinzugefügt oder mit Schadsoftware verseucht werden kann.

Es steht dir natürlich frei ein Alternativ-Webserver-Stack wie WAMPServer, EasyPHP, AMPPS oder ähnliches auszuprobieren, es wird aber nicht dein Problem lösen, denn dieses hat nichts mit XAMPP zu tun.


XAMPP hat sich meiner Meinung nach verschlimmbessert. Früher gab man Security ein und Bämmm war das Passwort drin. Ein Paar Handgriffe und das Teil lief öffentlich. Ich bekomme es nicht zum laufen. Seit meinem letzten Beitrag habe ich es schon wieder 9 mal installiert.
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Altrea » 17. September 2017 19:16

Dietmar_Reh wrote:XAMPP hat sich meiner Meinung nach verschlimmbessert.

Die Meinung steht dir zu.

Dietmar_Reh wrote:Früher gab man Security ein und Bämmm war das Passwort drin.

Dann frag' mich mal, wieviele Supportanfragen wir von Leuten hatten, die sich mit diesem Security Tool ihre XAMPP Version komplett zerstört hatten und an ihre Datenbanken nichtmehr heran kamen. Das Tool war buggy as hell und hat mehr kaputt gemacht als geholfen.

Dietmar_Reh wrote:Ein Paar Handgriffe und das Teil lief öffentlich.

Hier hat sich aber nichts geändert, was Anwenderscripte betrifft.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8964
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 19:28

Altrea wrote:Hier hat sich aber nichts geändert, was Anwenderscripte betrifft.


Es ist noch wie vor kein Zuckerlecken XAMPP anständig zum laufen zu bekommen. Für zuhause ein Paar Dinge ausprobieren, ja.... als Webserver = NEIN! Das Problem ist, es gibt nun schon zu viele Tutorial für alle Versionen und die Leute bringen alles durcheinander :shock:
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 19:35

Es ist kurz da, danach ist es weg....

Image
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 19:46

Meine Port sind auf jeden Fall auf.

Code: Select all
Destination     Proto. Port range  Redirect to     Local port
ALL             TCP    443         192.168.1.50    443       
ALL             UDP    443         192.168.1.50    443       
ALL             TCP    3306       192.168.1.50    3306       
ALL             UDP    3306       192.168.1.50    3306       
ALL             TCP    21          192.168.1.50    21           
ALL             UDP    21          192.168.1.50    21         
ALL             TCP    80          192.168.1.50    80         
ALL             UDP    80          192.168.1.50    80
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

Re: New Xampp Security Concept in 5.6.31

Postby Nobbie » 17. September 2017 20:22

Dietmar_Reh wrote:Es ist noch wie vor kein Zuckerlecken XAMPP anständig zum laufen zu bekommen. Für zuhause ein Paar Dinge ausprobieren, ja.... als Webserver = NEIN! Das Problem ist, es gibt nun schon zu viele Tutorial für alle Versionen und die Leute bringen alles durcheinander :shock:


Dann benutze doch kein Xampp. Dann bleibt uns allen dieses jämmerliche Geheule erspart. Sowieso bin ich kein Xampp Entwickler, ich bin genauso ein Anwender wie Du und sonst nichts. Und da Xampp ganz explizit nicht als produktiver Webserver designed ist, verstehe ich das Gejammere auch nicht.
Nobbie
 
Posts: 9770
Joined: 09. March 2008 13:04

Re: New Xampp Security Concept in 5.6.31

Postby Dietmar_Reh » 17. September 2017 20:36

Vielen dank für den Support :shock:
Dietmar_Reh
 
Posts: 25
Joined: 15. September 2017 10:50
XAMPP version: 5.6.31
Operating System: Windows 10

PreviousNext

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 14 guests