Hallo Leute,
zunächst mal möchte ich ein riesiges Kompliment für das XAMPP Projekt aussprechen. So problemlos und stabil wie das läuft ist es eine wahre Pracht. Egal ob ich es unter Windoof oder Linux (debian, ubuntu, suse) installiere - i.d.R. funktioniert alles sofort - KLASSE!
Aus diesem Grund möchte ich XAMPP 1.7.7 auf ubuntu 11.04 für meine Private Internet-Site benutzen - es ist alles drin, Apache PHP MySQL . Die Site wird nur von mir benutzt um z.B. auf Statusseiten der Server zuzugreifen, also nichts öffentliches . Die Seiten sollen zudem per .htaccess bereits im root geschützt sein, sodass ohne Zugangsdaten niemand auf den Server kommen soll . Wie gesagt das soll kein öffentlicher Webserver werden der für Jedermann zugreifbar sein soll.
Jetzt ist natürlich nicht an mir vorbei gegangen, dass XAMPP eigentlich nur als Testplattform entwickelt wurde und als Produktivsystem zu "unsicher" sei . Mit den Werkzeugen "Sicherheit" (lampp security) kann jedoch einiges (Passwörter etc.) konfiguriert werden und die Meldung "damit ist der XAMPP schon ziemlich sicher" den die XAMPP Oberfläche bei Sicherheitsstatus ausgibt steht dazu irgendwie ein bisschen im Widerspruch wie ich finde .
Daher dieser Thread.
Frage 1: wenn obige security Einstellungen gemacht werden - ist das für www "sicher genug"?
Frage 2: um von aussen an der Server zu kommen muss das Sicherheitssystem umkonfiguriert werden (sonst kommt immer der Fehler 103).
Dazu muss ich den directory Eintrag in der httpd-.conf bzw. LocationMatch Eintrag in der httpd-xampp.conf anpassen.
Wenn ich die XAMPP Seiten (die Konfigseiten im htdocs/xampp Verzeichnis) nur im LAN verfügbar haben möchte, die Seiten in htdocs/www aber vom Internet erreichen möchte - wie muss ich die conf Dateien anpassen? Ich vermutet ich kann eine Regel definieren für "/www" aber ich bin mir nicht sicher ob im httpd.conf oder im httpd-xampp.conf - und bevor ich stundenlang rumprobiere und dabei etwas einstelle, dass zwar funktioniert aber nur teilweise korrekt ist, frage ich lieber hier die Experten.
Bitte jetzt nicht schreiben "setz doch einfach einen Apache mir php mysql von Hand auf - so wird das sicherer". Ich glaube man muss hier wirklich viel viel Zeit investieren um so eine Installation auch wirklich sicher zu bekommen und so hin zu bekommen, dass alles miteinander funzt. Vor Jahren hatte ich das versucht und nach Tagen verworfen . Dann XAMPP installiert und nach ein paar Minuten lief alles .
Im Voraus vielen lieben Dank für eure Geduld und Ausführungen.
bis denn dann
Sascha