Hallo,
Ich habe von einem Freund gehört, dass er problemlos Windows Kommandos über meinen XAMPP ausführen kann.
Ich verwende XAMPP 1.2 , Windows 2003 Server Standard RC2 und habe ZoneAlarm laufen.
An der php.ini oder den anderen Konfigurationsdateien habe ich nichts geändert. Er meinte ach weiter dass die php.ini die Quelle der Sicherheitslücke(n) sei. Wie gesagt, der XAMPP läuft mit Standardeinstellungen.
Jetzt meine Frage:
Gibt es Tricks oder bestimmte Einstellungen, um meinen Server etwas sicherer zu machen? Unter anderem möchte ich die Möglichkeit, Programme von ausserhalb auf meinem Server zu starten unterbinden.
Gibt es da írgendwelche Einstellungen in der php.ini, die man unbedingt einstellen muss, oder wisst ihr auch nicht, was mein Freund da gemeint hat?
Gibt es auch ( bekannte ) Sicherheitslücken in anderen Konfigurationsdateien in der Standardeinstellung?
Hoffentlich seid ihr etwas schlauer als ich!
mf_2
Server sicherer machen?
5 posts
• Page 1 of 1
Server sicherer machen?
by mf_2 » 09. February 2004 20:00
- mf_2
- Posts: 20
- Joined: 09. February 2004 19:54
by DJ DHG » 09. February 2004 21:12
Moin Moin
ZAist nicht gerade das was ich als sichere firewall bezeichenen würde!
zur sicherheit.:
register_global <-- mal das handbuch zu lesen.
das findest du auch noch andere nette anhalte punkte.
seit wann geht das überhaupt?
mfg DJ DHG
mf_2 wrote:und habe ZoneAlarm laufen
ZAist nicht gerade das was ich als sichere firewall bezeichenen würde!
zur sicherheit.:
register_global <-- mal das handbuch zu lesen.
das findest du auch noch andere nette anhalte punkte.
mf_2 wrote:Programme von ausserhalb auf meinem Server zu starten unterbinden.
seit wann geht das überhaupt?
mfg DJ DHG
-
DJ DHG - AF Moderator
- Posts: 2455
- Joined: 27. December 2002 13:50
- Location: Kiel
Xampp1.3 mit Win2KSP4, DSLRouterdigitus und ZA sicher surfen
by tomyphp » 14. February 2004 03:00
Bin ich sicher beim surfen, wenn ich gleich zeitig mit mein XAMPP rumprobiere?
Ich habe xampp 1.3 for win32 auf win2k sp4 mit dslrouter (digitus hir 409) und zusätzlich ZoneAlarm 4.5.538 (besser als gar nichts) installiert.
Meine Frage ist sehr einfach:
Kann ich xampp + ins internet surfen gleichzeitig betreibe auf so einem system?
Worauf muss ich achten?
Ohne DSLRouter hat mein ZA schon mal gemeldet, dass von draussen jemand reinkommen wollte (auf mein Apache server z.B.)
Ich will ja gleichzeitig machen, damit wenn ich probleme habe, dann schnelll die Lösungen suchen kann.
Danke im Voraus
MfG
tomyphp
d.h. ich lerne noch
Ich habe xampp 1.3 for win32 auf win2k sp4 mit dslrouter (digitus hir 409) und zusätzlich ZoneAlarm 4.5.538 (besser als gar nichts) installiert.
Meine Frage ist sehr einfach:
Kann ich xampp + ins internet surfen gleichzeitig betreibe auf so einem system?
Worauf muss ich achten?
Ohne DSLRouter hat mein ZA schon mal gemeldet, dass von draussen jemand reinkommen wollte (auf mein Apache server z.B.)
Ich will ja gleichzeitig machen, damit wenn ich probleme habe, dann schnelll die Lösungen suchen kann.
Danke im Voraus
MfG
tomyphp
d.h. ich lerne noch
- tomyphp
- Posts: 6
- Joined: 14. January 2004 12:37
by DJ DHG » 14. February 2004 03:11
Kann ich xampp + ins internet surfen gleichzeitig betreibe auf so einem system?
eigentlich gehören solche sytsteme getrennt.
ich kann dir also auch nicht viel zusagen.
es soll schon vorgekomme sein, mann über die url
z.b.s:
servername.de/index.php?C:/windows/dateiname.blub
o.ä auf diese datei lese zugriff hatt.
ich weiss aber nicht in wie weit das aktuell ist, oder stimmt.
mfg DJ DHG
-
DJ DHG - AF Moderator
- Posts: 2455
- Joined: 27. December 2002 13:50
- Location: Kiel
by Shoukri » 14. February 2004 03:48
hm das ist zum beispiel wenn man ein schlecht gescriptes proggie hat, dass die $_GET und $_REQUEST nicht gegenprüft und diese Dateien via include einbindet .... dazu muss aber php mit den "richtigen" rechten ausgeführt werden ...
</shoukri>
-
Shoukri - Posts: 76
- Joined: 29. October 2003 00:25
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 24 guests