Neues XAMPP Sicherheitskonzept

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Neues XAMPP Sicherheitskonzept

Postby killbill123 » 08. May 2009 16:12

Guten Tag,
Ich bin neu im Forum und habe gleich ma meine erste frage ;)

Ich habe mir das neue XAMPP draufgetan nur habe ich ein problem, er sagt:

[Zugriff verweigert!

Neues XAMPP Sicherheitskonzept:

Der Zugriff auf das angeforderte Objekt ist nur aus dem lokalen Netzwerk möglich.

Diese Einstellung kann in der Datei "httpd-xampp.conf" angepasst werden.]


Ich habe mir die anderen Posts schon angeschaut, nur ich komm damit nicht klar

Danke schonmal für eure Hilfe
MFG KillBill
killbill123
 
Posts: 3
Joined: 08. May 2009 16:09

Re: Neues XAMPP Sicherheitskonzept

Postby Wiedmann » 08. May 2009 16:35

nur ich komm damit nicht klar

Was ist dir da nciht klar?

(Was anderes wo dort, kann dir hier ja auch nicht gesagt werden...)
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Neues XAMPP Sicherheitskonzept

Postby killbill123 » 08. May 2009 16:42

Ja ich bin hald neu in dem Bereich weißte..

Bitte könntet ihr mir da helfen..

Ich geh pfad /opt/lampp/etc/extra

dann öffne ich die httpd-xampp.conf

aber was muss ich dann machen ?

<IfDefine PHP4>
LoadModule php4_module modules/libphp4.so
</IfDefine>
<IfDefine PHP5>
LoadModule php5_module modules/libphp5.so
</IfDefine>
# since LAMPP 0.9.8:
LoadModule perl_module modules/mod_perl.so

Alias /phpmyadmin "/opt/lampp/phpmyadmin"
Alias /phpsqliteadmin "/opt/lampp/phpsqliteadmin"

# since XAMPP 1.4.3
<Directory "/opt/lampp/phpmyadmin">
AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
</Directory>

<Directory "/opt/lampp/phpsqliteadmin">
AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
</Directory>

# since LAMPP 1.0RC1
AddType application/x-httpd-php .php .php3 .php4

XBitHack on

# since 0.9.8 we've mod_perl
<IfModule mod_perl.c>
AddHandler perl-script .pl
PerlHandler ModPerl::PerlRunPrefork
PerlOptions +ParseHeaders
PerlSendHeader On
</IfModule>

# demo for mod_perl responsehandler
#PerlModule Apache::CurrentTime
#<Location /time>
# SetHandler modperl
# PerlResponseHandler Apache::CurrentTime
#</Location>

# AcceptMutex sysvsem is default but on some systems we need this
# thanks to jeff ort for this hint
#AcceptMutex flock
#LockFile /opt/lampp/logs/accept.lock

# this makes mod_dbd happy - oswald, 02aug06
# mod_dbd doesn't work in Apache 2.2.3: getting always heaps of "glibc detected *** corrupted double-linked list" on shutdown - oswald, 10sep06
#DBDriver sqlite3


#New XAMPP security concept

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8 \
fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
fe80::/10 169.254.0.0/16



ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>



Könntet ihr mir das evtl. machen und dann wieder hinschreiben wäre super! Bin richtig noob in dem Bereich
killbill123
 
Posts: 3
Joined: 08. May 2009 16:09

Re: Neues XAMPP Sicherheitskonzept

Postby Wiedmann » 08. May 2009 17:00

aber was muss ich dann machen ?

Das was zum XAMPP Sicherheitskonzept (oder engl. XAMPP security concept) auskommentieren, oder löschen, oder den eigenen Bedürfnissen anpassen.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Neues XAMPP Sicherheitskonzept

Postby killbill123 » 08. May 2009 17:02

ja das ändern warum der fehler kommt. Bitte tuh mir diesen gefallen
killbill123
 
Posts: 3
Joined: 08. May 2009 16:09

Re: Neues XAMPP Sicherheitskonzept

Postby xor » 21. June 2009 09:49

Hallo,

ich hoffe, du setzt das Xampp nicht auf nem Webserver ein, der im Internet abzurufen ist! Denn wenn ja, dann haben wir bald ein übernommenen Server mehr!

#New XAMPP security concept

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8 \
fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
fe80::/10 169.254.0.0/16


Da kannst du z.B.

#New XAMPP security concept

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order allow,deny
Allow from all


machen... Dann darf JEDER zu den aufgeführten Sachen...

Oder du machst das hier (ist am besten):

#New XAMPP security concept

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8 DEINE_IP \
fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
fe80::/10 169.254.0.0/16


Wenn du DEINE _IP mit deiner IP im Internet angibst, dann kannst nur DU oder halt vom localhost drauf. Nur wenn du dann ne neue IP hast, dann musst eben per SSH drauf und die IP ändern und xampp neustarten...

Mfg xor
xor
 
Posts: 2
Joined: 18. June 2009 20:31

Re: XAMPP im WWW

Postby firehorse » 25. August 2010 18:57

Sorry, aber es sollte jedem klar sein dass man nicht mit Xampp oder irgendeinem anderen zusammengestellten Server-System direkt ins Netz geht.

Das Problem hatte ich aber auch damit und mit eigenen Domains, welche Lokal eingerichtet waren. Man muss sich halt dann wieder umstellen und alles (fast) neu einstellen. Nervt halt ein wenig

Ich frage mich aber was es bringen soll, wenn oben besagtest ohnehin der Fall ist? Wo zu den eigentlichen Nutzer aussperren?
Oder geht ihr davon aus dass Leute damit ins Netz gehen? Dann ist das aber deren Problem oder Dusseligkeit ;)
User avatar
firehorse
 
Posts: 7
Joined: 31. March 2006 08:03

Re: Neues XAMPP Sicherheitskonzept

Postby kawo » 09. October 2014 11:30

Hallo Allerseits,

bei mir ist es "leider" so, dass ich auf meinen (Entwicklungs)-Server (SLES 11 SP3) über die IP-Nummer zugreifen muss, weil es sich dabei um einen virtualisierten Server innerhalb eines Intranets handelt. Und da möchte und muss ich nunmal die IP-Nummern, die sich im "Allow from ::1 127.0.0.0/8 \"-Teil befinden, genau einschränken.

So wirklich etwas neues ist das nun auch nicht für mich - ich kenne das schon von ssh (über den /etc/host.allow) oder die ip-Listen, die in die squid.conf eingebunden werden können. Die Frage, die sich mir hier stellt, ist die nach der genauen Syntax die ich anwenden muss, wenn ich ersteinmal die IP-Nummer 194.94.3.140 für den Zugriff auf die administrativen Dinge (wie MySQL, phpMyAdmin usw.) zulassen möchte und später einen bestimmten IP-Adressbereich (194.94.3.130-194.94.3.253) für den Zugriff auf den Webserver allgemein (wenn sich das unterscheiden lässt, sonst nehme ich den kompletten Zugriff für alle IP-Adressen in Kauf und sichere über Passwörter ab).

Katharina
kawo
 
Posts: 4
Joined: 09. October 2014 10:59
Operating System: SLES11-SP3

Re: Neues XAMPP Sicherheitskonzept

Postby kawo » 09. October 2014 12:12

Hallo,

so - hab's eben in einem anderen Posting gefunden, wie es geht:

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
<RequireAny>
Require ip ::1 127.0.0.0/8 194.94.3.140\
fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
fe80::/10 169.254.0.0/16
</RequireAny> ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

und nach einem Neustart vom Lampp kann ich jetzt auch auf mein phpMyAdmin zugreifen - allerdings derzeit noch ohne Passwort, aber das ist ja schnell geändert. ;-)

LG
Katharina
kawo
 
Posts: 4
Joined: 09. October 2014 10:59
Operating System: SLES11-SP3

Re: Neues XAMPP Sicherheitskonzept

Postby kawo » 24. November 2014 11:33

Hallo nochmal,

nun wird es wirklich merkwürdig! Nachdem ich ja neulich nach einigem hin und her glücklich herausbekommen hatte, wie ich meinem Server beizubringen habe, wie er verschiedene IP-Adressen an sich heranlassen darf, bin ich nun dabei, den nächsten Server (der im Prinzip ein Zwilling des ersten ist - wurde ursprünglich mal geklont und dann nur in Kleinigkeiten, z.B. Verzeichnispfadnamen angepasst) ebenfalls upzudaten - und nun bekomme ich bei den gleichen Einstellungen folgende Fehlermeldung:

Error running /opt/lampp/ctlscript.sh restart apache: Syntax error on line 62
of /opt/lampp/etc/extra/httpd-xampp.conf:
Invalid command '<RequireAny', perhaps misspelled or defined by a module not
included in the server configuration
Syntax error on line 62 of /opt/lampp/etc/extra/httpd-xampp.conf:
Invalid command '<RequireAny', perhaps misspelled or defined by a module not
included in the server configuration
Press [Enter] to continue:

Ich versteh's einfach nicht. Was mache ich falsch? Die Datei /opt/lampp/etc/extra/httpd-xampp.conf ist auf beiden Servern gleich, aber auf dem neuen Server weigert sich der Apache einfach zu starten. :-(
Katharina
kawo
 
Posts: 4
Joined: 09. October 2014 10:59
Operating System: SLES11-SP3

Re: Neues XAMPP Sicherheitskonzept

Postby Nobbie » 24. November 2014 12:12

Entweder verschiedene Versionen von Apache (und einer davon älter als Apache 2.3) oder einfach das Modul mod_authz_core nicht geladen.

Die Datei httpd-xampp.conf ist nur ein minimaler Bestandteil der Gesamtkonfiguration von Apache, für identische Konfiguration reicht es um Welten nicht aus, wenn diese Dateien übereinstimmen.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04

Re: Neues XAMPP Sicherheitskonzept

Postby kawo » 24. November 2014 13:59

Hallo Nobbie,

danke erstmal für Deine schnelle und hilfreiche Antwort. Das Modul authz_core_module (shared) fehlte beim neuen Server tatsächlich. Nachdem ich bei Xampp nocheinmal den Update-Lauf durchgespielt habe und dabei dann (entgegen der Default-Einstellungen die core-files installiert habe) funktioniert jetzt auch die Einstellung der httpd-xampp.conf so wie auf dem anderen Server.
Da war mir diese Installations-Einstellung beim allerersten Xampp-Update-Lauf (mehr oder weniger unbeabsichtigt) sozusagen als Fehler durchgerutscht und daher nicht mehr "auf dem Schirm parat"...
Jetzt ist es aber in meiner Installations-Doku mit drin, damit ich es beim nächsten Server (einen muss ich nämlich noch) dann auf jeden Fall genau weiß.

Herzliche Grüße
Katharina
kawo
 
Posts: 4
Joined: 09. October 2014 10:59
Operating System: SLES11-SP3


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 8 guests