OXO wrote:Was das die Ausführungsumgebung bzw. OS angeht: Das Netzlaufwerk, das wir einbinden wird von einem Windows-PC bereit gestellt. Die CPU dieses Rechners ist also die Ausführungsumgebung von XAMPP.
Ah, das ist endlich eine brauchbare Info. Das ist dann auch kein Netzlaufwerk (darunter versteht man etwas anderes), sondern ein Server. Und dieser (Windows)-Server hat eine Freigabe auf einer lokalen Festplatte eingerichtet, die mit einer Authorisierung verknüpft ist (nur bekannte User dürfen die Freigabe benutzen).
D.h. also, dieser Windows-PC (Windows 7?) hat Xampp installiert und dort laufen die Prozesse Apache und MySQL.
OXO wrote:Ich stelle mir das so vor, dass wir nun bei unseren Clients und die wir Zugriff haben, die URL des dort gestarteten Apache eingeben und somit dann Zugriff auf XAMPP haben.
Auch nicht ganz richtig: eine URL ist eine URL - Apache hat keiner URL. Eine URL ist, wie ein Pfadname in einem Dateisystem, eine komplette Beschreibung eines Netzwerknodes (ein Rechner in einem Netzwerk) plus das verwendete Netzprotokoll (bei Apache ist es das Protokoll http). In der URL muss nach dem Protokoll der sog. Domain-Name angegeben werden und das ist in Eurem Fall der Name des Netzwerkrechners - aber NICHT(!) der Name der Netzwerkfreigabe. Nur der Name des Rechners, ggf. gefolgt von einem Ordnernamen plus einem Dokumentnamen. Nehmen wir an, Euer Rechner heißt "WinServer" (wobei Gross/Kleinschreibung egal ist), dann ist das die URL, die Ihr eingeben müßt, um auf das Stammverzeichnis von Xampp (= das htdocs-Unterverzeichnis der installation, im Apache-Jargon DocumentRoot genannt) zuzugreifen:
http://WinServerOXO wrote:Ein User, der im Windows-PC nicht für den Zugriff auf die Platte eingetragen ist, würde dann aber ebenfalls abgewiesen werden, wenn er versucht die URL des XAMPP-Apache einzugeben.
Nein, leider nicht. Jeder Rechner in Eurem Netzwerk (egal wer dort angemeldet ist), hat mit einem Browser Zugriff auf diese URL. Denn die Netzfreigabe, die Du eingerichtet hast, hat offensichtlich überhaupt nichts mit der URL gemeinsam, die Du oben siehst und in der Tat hat das Protokoll HTTP auch überhaupt nichts mit Netzwerkfreigaben und deren Verwaltung zu tun - das ist ein ganz anderes Protokoll (SMB genannt) und diese Protokolle existieren friedlich nebeneinander, ohne irgendetwas miteinander zu tun zu haben.
OXO wrote: Falls das nicht der Fall ist und ich sozusagen durch Starten des XAMPP-Apache eine Sicherheitslücke aufmache, dann müsste ich wissen, wie ich diesen dann so härten kann, dass das in der Kombination mit dem Netzlaufwerk funktioniert.
Eine Sicherheitslücke ist das deswegen noch lange nicht. Das Protokoll HTTP erlaubt ja keinesfalls einen uneingeschränkten Zugriff auf die Netzwerkfreigabe, sondern nur einen (Lese) Zugriff auf die Ordner, die Du für Apache freigegeben hast (das ist zunächst der o.g. htdocs Ordner mit allen Unterordnern). Dieser Ordner braucht nicht einmal innerhalb des gleichen Festplattenbereichs wie die Netzwerkfreigabe gespeichert zu sein. Ich weiß beispeislweise nicht, ob Du die komplette Partition C: des Servers freigegeben hast (was ich eigentlich nicht glaube), oder einen bestimmten Unterordner, oder vielleicht sogar eine eigene Partition (D: beispielsweise). Da Du Xampp in C:/xampp installierst, wird von Apache an einen Browser nur der Inhalt von C:/xampp/htdocs ausgeliefert - auf andere Stellen oder gar andere Partitionen kann ein Anwender gar nicht zugreifen, weil Apache nicht eingerichtet wurde. Man kann natürlich auch die Apache Konfiguration ändern und weitere Ordner oder andere Ordner freigeben, aber das ist eine eigene Konfiguration innerhalb von Xampp und hat überhaupt nichts mit Netzwerkfreigaben zu tun.
Darüber hinaus ist es sogar tatsächlich möglich, Apache so zu konfigurieren, dass ein Anwender sich (mit dem Browser) einloggen muss und man kann Apache anweisen, die Logindaten des Anwenders mit den Userdaten des Windows-Servers abzugleichen (also dass sich nur Anwender einloggen können, die eine gültige UserID und Passwort auf der Windows Domain haben). Ich halte aber persönlich nichts von dieser Art Authorisierung, denn wie ich (hoffe ich zumindest) oben klar gemacht habe, handelt es sich zwar um den gleichen Rechner, wo Apache und die Netzwerkfreigabe laufen, aber um vollkommen andere Konzepte und Protokolle, die alle ihre eigenen, semantisch passenden Authorisierungswerkzeug mitbringen. Es ist unmöglich, mittels eines Browser via Apache auf die Netzwerkfreigabe zuzugreifen, wenn Du es Apache nicht explizit erlaubt hast.
Gedanklich musst Du es so verstehen, als wenn Du physikalisch zwei verschiedene Server dort stehen hättest - einen Netzwerkserver für die Freigabe und einen Apache Server für die HTML Seiten usw. Diese beiden befinden sich technisch bei Euch in einer einzigen Maschine, aber es sind (von außen gesehen) zwei vollkommen verschiedene Server.