Apache Friends Support Forum

[-Phoenix-]

Hallo,
ich nutze Xampp seit einigen Wochen. Es funktionierte super.
Seit 3 Tagen versuche ich Apache und MySQL zu starten. Bei MySQL steht "Running". Bei Apache steht "Running" nur für 2 Sekunden, dann verschwindet es.
Folgende Meldung erscheint:

Code: Select all

WARNING: terminating worker thread 0

Wenn ich Apache manuell starte (C:\xampp\apache\bin\httpd.exe) öffnet sich ein Fenster wie beim CMD und verschwindet sofort nach einer Sekunde.
Ich konnte rechtzeitig ein Screenshot erstellen:

[Altrea]

Dann zeig doch mal Zeile 120 von der httpd-xampp.conf.

Das müsste ja die LocationMatch Zeile des neuen Sicherheitskonzeptes sein.

[-Phoenix-]

Code: Select all

120  <LocationMatch "^/(?i?:security|licenses|phpmyadmin|webalizer|server-status|
121  server-info))">

___________________________________
Ich habe mal das verändert, weil mal folgende Fehlermeldung erschien:

Code: Select all

Zugriff verweigert!

Neues XAMPP Sicherheitskonzept:
Der Zugriff auf das angeforderte Verzeichnis ist nur aus dem lokalen Netzwerk möglich.
Diese Einstellung kann in der Datei "httpd-xampp.conf" angepasst werden.

Hier habe ich das gelesen, was man verändern sollte: http://www.tutorials.de/hosting-webserv ... nzept.html

[Altrea]

Hier habe ich das gelesen, was man verändern sollte: http://www.tutorials.de/hosting-webserv ... nzept.html

DIe "Lösung" die dort beschrieben ist ist in 99,99% aller Fälle unnötig und unzureichend. Das hat jemand geschrieben, der keine Ahnung davon hat, wie die XAMPP Verzeichnisstruktur angedacht ist und was für ein Sinn hinter dem neuen XAMPP Sicherheitskonzept steckt. Deshalb eine kurze Erklärung:

XAMPP ist als Entwicklungs- und Testsystem ausgelegt. Das bedeutet dass in der Grundeinstellung erst einmal die gängigsten Module aktiviert und die Sicherheitsschranken quasi nicht vorhanden sind damit ein möglichst rasches Entwickeln möglich wird. Um zumindest ansatzweise einen Schutz herzustellen für all die Leute die trotz vehementer Warnungen XAMPP doch ins Netz lauschen lassen wurden die gängigsten sensiblen XAMPP Bereiche durch das Sicherheitskonzept so geschützt, dass diese nur vom eigenen Computer selbst zugreifbar sind (vorallem das XAMPP Administration Panel, phpmyadmin und die security Seite zum ändern der Passworte).

Dieses Sicherheitskonzept vermittelt aber zu unrecht das Gefühl, dass man damit XAMPP Gefahrlos ans Netz hängen kann, denn zum Beispiel das WebDAV Verzeichnis ist vollkommen ungeschützt und kann binnen Sekunden dazu umfunktioniert werden deinen Server einzunehmen für ungeahnt schlimmeres Dinge zu missbrauchen. Es gibt sogar extra auf XAMPP ausgelegte Robots die nichts anderes machen als das Netz nach unkonfigurierten oder alten XAMPP Installationen zu durchsuchen, die sie befallen können. Das nur zur Warnung.

Was das XAMPP Sicherheitskonzept nicht schützt (und deshalb ist eine Veränderung an dieser Zeile in 99,99% unnötig) ist alles was du selbst ins htdocs Verzeichnis legst. Voraussetzung dafür ist, dass du es NICHT ins xampp\htdocs\xampp Verzeichnis speicherst, sondern selbst einen Unterordner im xampp\htdocs Verzeichnis erstellst, oder die Dateien einfach ganz ohne Unterordner im xampp\htdocs speicherst.

Warum dennoch viele Menschen glauben sie müssten etwas am Sicherheitskonzept ändern ist, dass direkt im htdocs Verzeichnis eine index.php Datei liegt die ins xampp\htdocs\xampp Verzeichnis weiterleitet wo das XAMPP Administrations Panel liegt und dieses ist durch das Sicherheitskonzept geschützt.

Also ändere deine Zeile 120 bitte in den Ausgangszustand zurück:

Code: Select all

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">