by Altrea » 05. July 2011 23:46
Zu Frage 1)
Das liegt am DirectoryIndex der dafür sorgt, dass bestimmte Seiten in einer bestimmten Reihenfolge automatisch gesucht und ausgeliefert werden, wenn keine spezielle Datei angegeben ist.
Derzeit ist er so eingestellt, dass .php Dateien vor .html Dateien gesucht und ausgeliefert werden, und somit wird die index.php Datei ausgeliefert statt der index.html.
Die index.php wiederum enthält eine Weiterleitung auf den xampp Ordner in deinem htdocs Ordner.
Mit diesen Informationen solltest du das Problem lösen können.
Zu Frage 2)
woles Einwand ist nicht unberechtigt. Du versuchst hier XAMPP zweckzuentfremden. XAMPP ist dafür gedacht schnell und effektiv ohne große Hindernisse entwickeln zu können. Das Paket ist offen wie ein Scheunentor.
- Es hat unzählige Module aktiviert die du wahrscheinlich eh nicht verwenden wirst
- die Module selbst sind sehr offen, das heißt mit möglichst vielen Funktionen und wenig Einschränkungen konfiguriert
- Es verwendet keine, bzw. Standardpassworte die überall im Internet bekannt sind
- hat keine bis nur geringe Einschränkungen wie und worüber die sensiblen Bereiche von XAMPP erreichbar sind.
- XAMPP und dessen Module schmeißen mit Informationen und Signaturen nur so um sich
- sind schwer bis garnicht updatefähig, was bei Sicherheitslücken ein weiteres Risiko bietet.
Um es klar zu sagen: Allein dadurch dass WebDAV aktiv ist und nur ein Standardpasswort verwendet, kann man mit einem im Internet frei verfügbaren und aufs XAMPP Paket zugeschnittenen Script deinen vom Internet erreichbaren Webserver in 3 Sekunden zu einer Mailschleuder oder gar schlimmeren umfunktionieren.
Sichere Alternativen:
- Nutze XAMPP nur als lokale, nicht aus dem Internet erreichbare Entwicklungsumgebung und miete dir ein Webhosting-Paket. Die sind schon für sehr wenig Geld verfügbar. Soviel sollte dir die Sicherheit schon wert sein.
- Oder installiere dir Apache, PHP und MySQL seperat. Dessen Grundinstallation wäre schonmal 1000 Mal sicherer als XAMPP
- Oder verwende ein vorkonfiguriertes Paket, das für den Produktiveinsatz geeignet ist, wie das in meiner Signatur zu findende Zend Server CE
P.S.: Kleiner Hinweis am Rande: Als Betreiber eines Servers kannst du für eventuelle Schäden, die durch deinen Server verursacht werden haftbar gemacht werden. Und da du hier nun sehr detailiert davor gewarnt wurdest, hast du Kenntnis von der Unsicherheit des XAMPP Paketes mit Zugriff vom Internet.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!It's like porn for programmers