DIe "Lösung" die dort beschrieben ist ist in 99,99% aller Fälle unnötig und unzureichend. Das hat jemand geschrieben, der keine Ahnung davon hat, wie die XAMPP Verzeichnisstruktur angedacht ist und was für ein Sinn hinter dem neuen XAMPP Sicherheitskonzept steckt. Deshalb eine kurze Erklärung:
XAMPP ist als Entwicklungs- und Testsystem ausgelegt. Das bedeutet dass in der Grundeinstellung erst einmal die gängigsten Module aktiviert und die Sicherheitsschranken quasi nicht vorhanden sind damit ein möglichst rasches Entwickeln möglich wird. Um zumindest ansatzweise einen Schutz herzustellen für all die Leute die trotz vehementer Warnungen XAMPP doch ins Netz lauschen lassen wurden die gängigsten sensiblen XAMPP Bereiche durch das Sicherheitskonzept so geschützt, dass diese nur vom eigenen Computer selbst zugreifbar sind (vorallem das XAMPP Administration Panel, phpmyadmin und die security Seite zum ändern der Passworte).
Dieses Sicherheitskonzept vermittelt aber zu unrecht das Gefühl, dass man damit XAMPP Gefahrlos ans Netz hängen kann, denn zum Beispiel das WebDAV Verzeichnis ist vollkommen ungeschützt und kann binnen Sekunden dazu umfunktioniert werden deinen Server einzunehmen für ungeahnt schlimmeres Dinge zu missbrauchen. Es gibt sogar extra auf XAMPP ausgelegte Robots die nichts anderes machen als das Netz nach unkonfigurierten oder alten XAMPP Installationen zu durchsuchen, die sie befallen können. Das nur zur Warnung.
Was das XAMPP Sicherheitskonzept nicht schützt (und deshalb ist eine Veränderung an dieser Zeile in 99,99% unnötig) ist alles was du selbst ins htdocs Verzeichnis legst. Voraussetzung dafür ist, dass du es NICHT ins xampp\htdocs\xampp Verzeichnis speicherst, sondern selbst einen Unterordner im xampp\htdocs Verzeichnis erstellst, oder die Dateien einfach ganz ohne Unterordner im xampp\htdocs speicherst.
Warum dennoch viele Menschen glauben sie müssten etwas am Sicherheitskonzept ändern ist, dass direkt im htdocs Verzeichnis eine index.php Datei liegt die ins xampp\htdocs\xampp Verzeichnis weiterleitet wo das XAMPP Administrations Panel liegt und dieses ist durch das Sicherheitskonzept geschützt.
Also ändere deine Zeile 120 bitte in den Ausgangszustand zurück:
- Code: Select all
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">