by deepsurfer » 29. July 2008 10:50
Potenziell ist es immer möglich das jemand auf Dein System kommt, allein schon wegen deinen PHPscripten.
Schau mal bitte an Deinem Router, ob dieser mindestens 2 oder mehr RJ45 Anschlüsse hat. Somit wäre dieser auch als Switch benutzbar.
Neuere Router haben aber eine schöne Sache eingebaut, eins dieser RJ45 Dosen kann im Router als DMZ (DeMilitarisierte Zone) eingestellt werden.
Daran am besten eine Uralt Gurke von PC dranhängen wo nur der Webserver drauf läuft.
Hintergrund: Du kannst von Deinem eigenen LAN immer auf diese DMZ zugreifen und den Webserver Administrieren und alles was dir sonst noch einfält, ABER der Webserver (oder ein hacker) ist nicht in Deinem LAN anwesend und kann diese auch nicht scannen da der Router alle Anweisungen für dieses Netz maskiert.
Das wäre eine saubere Sache.
Falls Dein Router das nicht hat ist es durchaus möglich einen separaten PC mit einer anderen festen IP dran zu hängen und die Portforwards eben auf diese andere IPrange einstellen.
Nachteil, die Administration ist ein wenig kniffliger ohne eine direkte LANbrücke ein zu bauen, daher würde dann eine eigene Tastatur und Monitor dran angeschlossen.
ABER !!! durch dieses Verfahren ist es möglich das "Hacker" dein Netz scannen können (den Input Output am router) und könnten daraus schlüsse ziehen wie Dein Netz aufgebaut ist und versuchen weiter in dein LAN ein zu dringen.
SO....das ist das technische.
Grundsätzlich !!!!
Hängt alles von den Benutzten Scripten ab. Sobald du PHP Anweisungen benutzt die als Unsicher gelten ist es halt möglich etwas zutun was nicht in Deinem Sinne ist, daher auf jedenfall den XAMPP auf eine separate PC-Kiste aufbauen und nicht an dem PC laufen lassen wo Du selber den ganzen Tag dran sitzt und Deine Privaten Dinge erledigst.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "