Hi Leute,
kan mir mal jemand erklären, warum xampp generell als unsicher eingestuft wird? Ich mein, die Zugänge müssen geändert werden für apache, mysql und ftp, aber sonst?
Ok, es mag noch eine abstrakte Gefahr ausgehen, weil /phpmyadmin eine Lücke sein könnte, aber das wäre auch bei konventionell installierten Systemen eine Lücke.
Es muss doch noch eine konkretere Gefahr ausgehen. AMP Packes unter Linux sind auch von den bereitgestellten rpm Paketen eher out-of-date als die xampp Komponenten.
Wäre sehr froh über eine detaillierte Antwort!
Xampp und die Sicherheit
3 posts
• Page 1 of 1
Xampp und die Sicherheit
by Sushimeister » 30. July 2007 01:33
- Sushimeister
- Posts: 63
- Joined: 30. August 2006 18:05
by DJ DHG » 30. July 2007 11:45
Moin Moin!
Weil Xampp eine Entwicklungsumgebung ist, spricht die Konfiguration der einzelnen
Komponenten.
Mysql: Root ohne Passwort.
PHP: Register globals On
Alle Dienste laufen unter dem selben Usernamen
Viele Module (Apache/PHP) die wahrscheinlich niemand braucht.
etc.
mfg DJ DHG
Weil Xampp eine Entwicklungsumgebung ist, spricht die Konfiguration der einzelnen
Komponenten.
Mysql: Root ohne Passwort.
PHP: Register globals On
Alle Dienste laufen unter dem selben Usernamen
Viele Module (Apache/PHP) die wahrscheinlich niemand braucht.
etc.
mfg DJ DHG
-
DJ DHG - AF Moderator
- Posts: 2455
- Joined: 27. December 2002 13:50
- Location: Kiel
by Sushimeister » 30. July 2007 12:25
Moin (Fischköppe unter sich...)
Hmm, meinst, es wäre nicht eine gute Idee, mal eine Liste fertigzustellen, wie man eine Installation "sicher" bekommt? Ich habe auch shcon ein paar Module rausgeschmissen, einfach um Speicher zu sparen.
Und das die Dienste unter einem Nutzernamen laufen halte ich auch nur für bedingt sicherheitsrelevant, da fast alle "Hacks" sich auf Sicherheitslücken beziehen!?
Es ist halt genial einfach xampp zu warten, und der Aufwand, eine ähnliche Umgebung selber zu kompilieren ist sehr schwierig und zeitaufwendig.
Wie oft hatte ich es schon (vor der xampp zeit), dass "zuhause" alles läuft, es auf dem Server aber Probleme gibt!? Viel zu oft....
Das sollte man ruhig mal in Angriff nehmen =)
Gibt irgendwo eine Liste der benutzen Module, die eingebunden sind, was di machen und wann man darauf verzichten kann?
Der Aufwand, unnötigen - vllt sicherheitsrelevanten - Kram rauszuschmeissen ist vermutlich viel geringer, als sich eine "sichere" Umgebung zu schaffen. Meinst nicht?
Hmm, meinst, es wäre nicht eine gute Idee, mal eine Liste fertigzustellen, wie man eine Installation "sicher" bekommt? Ich habe auch shcon ein paar Module rausgeschmissen, einfach um Speicher zu sparen.
Und das die Dienste unter einem Nutzernamen laufen halte ich auch nur für bedingt sicherheitsrelevant, da fast alle "Hacks" sich auf Sicherheitslücken beziehen!?
Es ist halt genial einfach xampp zu warten, und der Aufwand, eine ähnliche Umgebung selber zu kompilieren ist sehr schwierig und zeitaufwendig.
Wie oft hatte ich es schon (vor der xampp zeit), dass "zuhause" alles läuft, es auf dem Server aber Probleme gibt!? Viel zu oft....
Das sollte man ruhig mal in Angriff nehmen =)
Gibt irgendwo eine Liste der benutzen Module, die eingebunden sind, was di machen und wann man darauf verzichten kann?
Der Aufwand, unnötigen - vllt sicherheitsrelevanten - Kram rauszuschmeissen ist vermutlich viel geringer, als sich eine "sichere" Umgebung zu schaffen. Meinst nicht?
- Sushimeister
- Posts: 63
- Joined: 30. August 2006 18:05
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 9 guests