Klar, dafür wollte ich's ja, aber es ist erst mal viel zu "offen".Nobbie wrote:Die Warnung bezieht sich ohnehin mehr auf den Umstand, dass man Xampp nicht einfach so für einen Server im Internet benutzen soll, sondern möglichst nur zum Testen auf localhost oder im privaten LAN.
Noch viel einfacher: Die IP-Adresse, die der Provider vergibt, ist ja nicht immer dieselbe. Mein eigene schon.Nobbie wrote:Wenn Dein Rechner beispielsweise via Netzwerkkarte direkt an ein DSL Modem angeschlossen ist, kann durchaus auch ein Standard-User aus dem Internet darauf zugreifen. Es muss lediglich die IP kennen, die Dir der Provider zugewiesen hat (und das ist nicht schwer zu ermitteln).
Klar, das habe ich irgendwann in ferner Zukunft auch vor, selber hosten. Ist irgendwie doch nervend, immer via Browser oder FTP meine Datenbestände auf einem entfernten Rechner zu verwalten, mit Backups und allem drum und dran. Die anderen Problem wären dann:Nobbie wrote:Wer über genügend Kenntnisse verfügt, kann selbstverständlich dennoch Xampp für den Online Betrieb einsetzen, weil es natürlich möglich ist, Xampp hinreichend abzusichern.
wodim wrote:Noch viel einfacher: Die IP-Adresse, die der Provider vergibt, ist ja nicht immer dieselbe. Mein eigene schon.
Ich habe also mal den Server gestartet und dann im Browser eingetippt: "http://[meine lokale IP]". Klappt wunderbar.
wodim wrote:Ich habe also jetzt nicht wie empfohlen \xamp\*.* direkt in die Root des Laufwerks installiert, sondern in ein Unterverzeichnis. Also selbst wer meine IP-Adresse 'rauskriegt oder zufällig drauf kommt, kann mir maximal dieses Unterverzeichnis versauen. Liege ich da jetzt richtig?
wodim wrote:Klar, das habe ich irgendwann in ferner Zukunft auch vor, selber hosten.
wodim wrote:Die anderen Problem wären dann:
- Unter Windows läuft ein Server wohl nie so richtig performant, jedenfalls nicht auf Dauer, hab' ich gehört?
- Die Kosten für die Verbindung (jetzt habe ich DSL-Flat, aber das müsste dann ja praktisch eine Standleitung sein)?
Hm, ich habe einen PC, da dran die sog. "DSL-Easy-Box" von vodafone - was die so alles macht, werde ich wohl so schnell nicht 'rauskriegen. Also "ipconfig" von der Kommandozeile aus liefert mir:glitzi85 wrote:Wenn du mit lokale IP eine IP aus dem nichtöffentlichen Bereich meinst (z.B: 192.*.*.* oder 10.*.*.*) dann geh ich mal schwer davon aus, dass du einen Router verwendest.
Wenn du dort nichts freigegeben hast, dann besteht sowieso keine Gefahr dass irgendjemand auf deinen PC kommt.
Windows 2000-IP-Konfiguration
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix:
IP-Adresse: Die habe ich gemeint
Subnetzmaske: nnn.nnn.nnn.n
Standardgateway: nnn.nnn.n.n
Eben, wenn er es schafft. Ich weiß aber nicht, ob der Server als Dienst läuft. Nur daraus, dass die Installation in der Root des Laufwerks empfohlen wird, habe ich geschlossen, dass er nur dann auf das ganze Laufwerk zugreifen kann - falsch gedacht? Andererseits: Sehe ich den Pseudo-Benutzer in der Systemsteuerung und kann ich seine Rechte verwalten?glitzi85 wrote:Nein! Wenn du das ganze als Dienst laufen lässt, dann läuft das normalerweise unter dem Pseudo-Benutzer "Local System Account". Dieser hat recht weitreichende Rechte auf deinem Computer. Wenn es also jemand schafft ein PHP-Script auf deinen Computer zu laden und danach es auch noch auszuführen, dann kann derjenige auf deinem Computer so ziemlich alles machen, sofern die entsprechenden Befehle in PHP nicht deaktiviert sind.
Warum nicht?glitzi85 wrote:Auch über normales DSL ist Hosting denkbar, allerdings würde ich das dennoch nicht empfehlen.
Aber ziemlich. Der Rechner lief bei mir schon monatelang manchmal fast 24/7 - ohne überhöhte Energierechnung. Ein Netzteil mit max. 300W - wollte schon immer mal spaßeshalber messen, zu wieviel % es maximal ausgelastet ist, dürfte recht wenig sein. Und ich habe ja sonst keine großen Stromfresser.glitzi85 wrote:Was du noch nicht bedacht hast sind die Stromkosten. Den Rechner musst du ja 24/7 laufen lassen. Das ist nicht ganz ohne.
Will ich ja, aber ohne dass einer mir dazwischenfummeln kann. Ok, 100% sicher geht's nicht. Aber von Windows will ich erst mal nicht weg, aus den verschiedensten Gründen.glitzi85 wrote:Wie gesagt, spiel erstmal etwas im LAN mit XAMPP rum,
wodim wrote:Hm, ich habe einen PC, da dran die sog. "DSL-Easy-Box" von vodafone - was die so alles macht, werde ich wohl so schnell nicht 'rauskriegen.
wodim wrote:Also "ipconfig" von der Kommandozeile aus liefert mir:
- Code: Select all
Windows 2000-IP-Konfiguration
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix:
IP-Adresse: [b]Die habe ich gemeint[/b] ;)
Subnetzmaske: nnn.nnn.nnn.n
Standardgateway: nnn.nnn.n.n
wodim wrote:Eben, wenn er es schafft. Ich weiß aber nicht, ob der Server als Dienst läuft. Nur daraus, dass die Installation in der Root des Laufwerks empfohlen wird, habe ich geschlossen, dass er nur dann auf das ganze Laufwerk zugreifen kann - falsch gedacht? Andererseits: Sehe ich den Pseudo-Benutzer in der Systemsteuerung und kann ich seine Rechte verwalten?
wodim wrote:Warum nicht?glitzi85 wrote:Auch über normales DSL ist Hosting denkbar, allerdings würde ich das dennoch nicht empfehlen.
wodim wrote:Aber ziemlich. Der Rechner lief bei mir schon monatelang manchmal fast 24/7 - ohne überhöhte Energierechnung. Ein Netzteil mit max. 300W - wollte schon immer mal spaßeshalber messen, zu wieviel % es maximal ausgelastet ist, dürfte recht wenig sein. Und ich habe ja sonst keine großen Stromfresser.glitzi85 wrote:Was du noch nicht bedacht hast sind die Stromkosten. Den Rechner musst du ja 24/7 laufen lassen. Das ist nicht ganz ohne.
wodim wrote:Will ich ja, aber ohne dass einer mir dazwischenfummeln kann. Ok, 100% sicher geht's nicht. Aber von Windows will ich erst mal nicht weg, aus den verschiedensten Gründen.glitzi85 wrote:Wie gesagt, spiel erstmal etwas im LAN mit XAMPP rum,
Listen 80
Listen 127.0.0.1:80
wodim wrote:Und was meine Sicherheitsbedenken betrifft: Ich habe keinen Bammel davor, dass einer meine Daten "ausspioniert", ich habe nichts zu verbergen und ich verwalte auch keine vertraulichen Daten von anderen Leuten. Im Gegenteil, vieles kann ich gar nicht öffentlich genug machen (s. mein Forum - der Link in meiner Signatur ).
Es ist jedenfalls eine 192.168.x.y - (wie du dir sicher denken kannst ), den Rest werde ich keinem Fremden anvertrauen - verständlich, denke ich.glitzi85 wrote:Naja, wenn du die IP nicht postest kann ich dir auch nicht sagen was es für eine ist.
Er läuft im Moment nicht als Dienst, ist aber so konfigurierbar. Det kriejen wer also später, wenn überhaupt.glitzi85 wrote:Ob Apache als Dienst läuft kannst du daran sehen, dass im Control Panel bei Svc ein Hacken ist. Dann startet Apache bereits beim Hochfahren, ohne dass sich ein Benutzer anmelden muss. Das ist wichtig bei einem Server, denn nach einem unerwarteten Neustart (kurzer Stromausfall z.B.) startet der Webserver dann wieder automatisch.
Das ist natürlich noch besser!glitzi85 wrote:Du kannst den Apachen auch nur lokal verwenden. Öffne dazu die Datei xampp\apache\conf\httpd.conf und suche die Zeile. Ändere das zu
- Code: Select all
Listen 80
Damit ist dein Apache lediglich vom localhost (also von deinem eigenen Rechner aus) erreichbar.
- Code: Select all
Listen 127.0.0.1:80
Hat Zeit, im Moment ist mein "LAN" noch ein PC, wie gesagt. Und bis ich mehr brauche (also sagen wir: Mein geplantes Produkt in Serie geht), wird noch mindestens ein Jahr in's Land gehen. Aber auch dann sehe ich noch keine Probleme, alles auf einem Rechner laufen zu lassen. Bzw. weiter bei "meinem" Hoster - keine Werbung, aber man darf's doch mal sagen: Nachdem ich mehr als einen durch habe (Extremfall: Ein recht bekannter hat mir Viren auf den Rechner gezaubert und mir bereitwillig Gegenmittel angeboten - natürlich keins umsonst, und dann wollte er noch auf dem Rechtsweg Geld von mir ), bin ich mit XWSnet erst mal mehr als zufrieden und werd's wohl auch noch ein Weilchen bleiben. Das Einzige, was ich im Moment vermisse, ist eine "eigene" Domain, also nicht mit ".xwsnet." dran, aber das ist auch nicht so brennend.glitzi85 wrote:Möchtest du auch noch andere Rechner im LAN darauf zugreifen lassen, dann müssen ein paar andere Sachen umgestellt werden. Aber vor allem müsste man dann den aufbau des LANs kennen.
wodim wrote:Es ist jedenfalls eine 192.168.x.y - (wie du dir sicher denken kannst ), den Rest werde ich keinem Fremden anvertrauen - verständlich, denke ich.glitzi85 wrote:Naja, wenn du die IP nicht postest kann ich dir auch nicht sagen was es für eine ist.
PC1 192.168.0.1 -
\
>------- 192.168.0.254 (Router) 1.2.3.4 ----- (Internet)
/
PC2 192.168.0.2 -
Vor Outlook Express haben mich schon mehrere gewarnt - was ist nur so schlimm da dran? Damit hatte ich noch keine ernsthaften Probleme (Attachements, die mir nicht ganz koscher erscheinen, verschwinden sowieso mitsamt ihrer Mail umgehend im Bitkübel ) - mit Outlook oder Mozilla Firebird schon. Und seit ich als Browser Mozilla Firefox habe, weiß ich nicht mehr, wie ich jahrelang mit MS IE leben konnte. Deshalb war ich ja wieder mal leicht sauer, als sich die neueste Version von Adobe Acrobat Reader weigerte, sich installieren zu lassen, weil ich nicht mindestens IE6 habe.glitzi85 wrote:Zu deiner Angst vor den Hackern: Diese benötigen keinen Apachen um in deinen PC zu gelangen. Wenn du dauernd mit dem IE unterwegs bist, keinen Virenscanner am laufen hast, Datei-Erweiterungen nicht eingeblendet hast und als Mailclient auch noch Outlook Express verwendest, dann könnte das sogar ich
Die Probleme hatte mein Hoster schonmal, das entspannt sich schon wieder.General Error
SQL ERROR [ mysqli ]
Too many connections [1040]
Hm, mit meinen Worten: Wenn auf meinem Rechner hier der Server läuft und ich in den Browser eintippe:glitzi85 wrote:Und jetzt kommt das tolle an der Sache: Ein Hacker müsste sich als erstes mit deiner IP verbinden. Kann er auch machen, allerdings ist dann am Router schluss. Der erkennt nämlich, dass intern niemand diese Verbindung angefordert hat und bricht die Verbindung einfach ab.
"http://192.168.[intern (geheim )].[intern (geheim )]/"
wodim wrote:Hm, mit meinen Worten: Wenn auf meinem Rechner hier der Server läuft und ich in den Browser eintippe:glitzi85 wrote:Und jetzt kommt das tolle an der Sache: Ein Hacker müsste sich als erstes mit deiner IP verbinden. Kann er auch machen, allerdings ist dann am Router schluss. Der erkennt nämlich, dass intern niemand diese Verbindung angefordert hat und bricht die Verbindung einfach ab."http://192.168.[intern (geheim )].[intern (geheim )]/"
komme ich gar nicht erst bis zur "Easy-Box", sondern bleibe gaaaaanz lokal auf meinem Board?
Sollte also meine Datenbank plötzlich versaut sein, hab' ich's ja schriftlich, von wem. Habe ich da jetzt etwa ungefragt aus unserem Mailverkehr zitiert? Warte auf seine Unterlassungsklage.Alexander Kesting wrote:Ich kann ja mal fix ein SQL-Injection-Exploit in dein Forum "furzen", mal sehen wie das stinkt.Hartmut Kraus wrote:Mach' dir bloß keinen Furz in's Höschen.
-------------------------------------------------------------------------
ViperTech Media and Glowing Productions
Movies, Downloads, Documents and more around Lock On, DCS, 3D and Music
http://www.vipertech.de
Das ist nicht ärgerlich, das ist kriminell.Nobbie wrote:Ne, das ist auch nicht das typische Verhalten von Hackern - die spionieren nichts aus (weil es nicht interessant ist), sondern die machen einfach gern kaputt. Das ist sehr ärgerlich.
Users browsing this forum: No registered users and 55 guests