Ich bin mir bewusst, dass ich mich jetzt teilweise wiederhole, sogar im selben Thread!
Wenn es so leicht wäre, dann würde so eine Anleitung schon existieren.
Leider ist Sicherheit, egal in welcher Hinsicht, ein stets laufender Prozess, es gibt
also keinen IST Zustand, an den man sich orientieren kann.
SoulDaddy wrote:Stimmt! Es gibt zwar sehr viel über XAMPP im Netz zu finden, aber mal ganz ehrlich:
bis man sich durch diesen Dschungel durchgewühlt hat um eine passende Antwort auf seine
Frage zu finden hat man schon bald keine Lust mehr mit diesem System weiterzumachen.
Xampp ist auch nur Apache+PHP+Mysql+etc.. somit muss die Doku/Howto nicht
mal auf Xampp zugeschnitten sein. Sprich, so gut wie jede wird funktionieren.
Wenn du schon keine Lust dazu hast, die erstmalige Einrichtung / Absicherung des Systems
vorzunehmen, wie sieht es denn mit der Zukunft aus? Ich meine, ein System
muss immer auf den Laufenden gehalten werden, sprich Updates, Anpassung von XY.
Wo ist die Eigeninitiative?
Die meisten Sicherheitslücken, liegen oft auch gar nicht bei Apache & CO, vielmehr
liegt das an schlecht geschriebenen Scripten ( z.B. PHP) und falsch gesetzten Dateirechten.
SoulDaddy wrote:Außerdem - wenn man Änfänger ist helfen einem "ein paar Anregungen" auch nicht wirklich weiter.
Warum sammelt ihr hier nicht mal einige der immer wieder gestellten Fragen und stellt mal
eine Art Bedienungsanleitung für bestimmte Themengebiete zusammen - bin auch gerne behilflich dabei.
Nun, es gibt die
FAQ, wo viele Dinge schon aufgegriffen wurde.
Aber eben nicht alles. Das liegt auch daran, dass Xampp als Entwicklungsumgebung
gedacht ist, so ist die Philosophie. Das würde sich also mit einem "Live-Server" nicht vertragen.
Nützliche Links:
http://www.php.net/manual/de/security.php
http://httpd.apache.org/docs/2.2/misc/s ... _tips.html
http://dev.mysql.com/doc/refman/5.1/de/security.html
http://dev.mysql.com/doc/refman/5.1/de/ ... ystem.html
Wem ist was aufgefallen? Richtig, dass sind alles die offiziellen Doku's. Alle haben sich
darum schon Gedanken gemacht.
Weitere Möglichkeiten, die nicht viel bringen, wenn obige Links nicht gelesen wurde.
http://www.suphp.org/
http://www.hardened-php.net/
http://www.modsecurity.org/
mfg DJ DHG