BlackMilk wrote:Wird hier einem eigentlich geholfen oder wird man hier nur zurechtgewiesen und verarscht?
Wenn du dich verarscht fühlst, dann hast du hier einiges Missverstanden. Wir möchten dich vor den Gefahren warnen und schützen.
BlackMilk wrote:Wenn der liebe XAMPP-Server doch so unsicher ist, warum gibt es diesen dann? Warum gibt es ein XAMPP-Forum?
Für all die User, die das XAMPP Paket seinem Einsatzzweck entsprechend verwenden möchten, als lokale portable Entwicklungsumgebung die flüssiges Arbeiten durch eine sehr offene Konfiguration fördert.
BlackMilk wrote:Alsob hier 99% den XAMPP-Server nur lokal benutzen, da, wo sie sich sicher fühlen.
Davon gehe ich aus. Und der 1% der dies leichtsinnigerweise nicht vorhat wird im Forum gewarnt, so wie du.
BlackMilk wrote:Man muss einfach selbst ausprobieren und sich auch Hilfe (wie z.B.: Hier) holen, anders kann man XAMPP wohl nicht lernen - probieren geht über studieren.
Du bist auch jemand, der zuerst aus dem Flugzeug springt und sich erst danach nach der Funktionsweise eines Fallschirms erkundigt...
BlackMilk wrote:Und wenns in die Hose geht, und ich 100 Sicherheitslücken habe, dann bin ich natürlich schuld - aber auch ihr, weil es keine Hilfe gibt und nur rumgeheult und gemotzt wird.
...und den Piloten dann dafür Verantwortlich macht, dass er dir nicht beigebracht hat zu fliegen wie Superman.
BlackMilk wrote:Warum ist es denn sicherer, wenn ich alles als einzelne Komponenten installieren?
Endlich mal eine gute Frage, auf die ich dir auch gerne Auskunft erteile.
Die XAMPP Komponenten haben/geben/sind standardmäßig:
- viel zuviele Module aktiviert. Bei vielen wirst du garnicht wissen, was sie überhaupt tun
- rechtetechnisch unzureichend bis garnicht abgesichert (keine bzw. standardpasswörter gesetzt, die überall im Internet bekannt sind, CGI-Scripte sind überall erlaubt, WebDAV ist aktiviert, etc.)
- viel zuviele Informationen über sich preis, was eine wahre Informationsflut für ungute Menschen ist
- nicht oder nur schwer update-fähig, was das schließen möglicher Sicherheitslöcher praktisch unmöglich macht
Kleines Beispiel: Allein dadurch, dass WebDAV aktiviert ist und nur mit einem Standardpasswort versehen ist ist es möglich, beliebige Scripte auf deinem Server auszuführen. So wird dein Server binnen 3 Sekunden zur Spamschleuder. Dafür gibt es sogar bereits aufs XAMPP-Paket zugeschnittene Scripte im Internet.
BlackMilk wrote:Du würdest dich auch ärgern, wenn du was machst, und du keine Hilfe bekommst.
Ich würde mich viel mehr ärgern, wenn mich niemand warnt, was eine solche Software für Auswirkungen haben kann und dann wenig später die Polizei an meiner Tür klingelt.