Yada wrote:Mein Server bietet einige Dienste dessen Zugriffsbasis relativ absehbar ist. Ich will beim direkten Aufruf über HTTP einfach nur einen via .htaccess geschützten Blog aufrufen auf den sich jene Leute, die Zugriff darauf haben, ein paar Infos zu den Diensten holen können (das sind keine sonderlich empfindlichen Daten, da Passwörter und Co. nirgends zu finden sind). Dieser Blog liegt eben in meinem Projekt-Ordner, wo auch andere, doch sehr relevante bzw. wichtige Daten liegen.
Ich mache mir keine Sorgen darum, dass du dieses eine Verzeichnis nicht ausreichend absicherst, sondern der Server im Allgemeinen. Eine Sicherheitslücke in Apache oder PHP oder gar nur eine unfreiwillig gesetzte Einstellung könnte ausreichen, um den kompletten Server zu kompromittieren. Dabei ist es dann vollkommen irrelevant wie gut du das eine Verzeichnis abgesichert hast.
Sollte es zum Beispiel jemandem gelingen über php einen Befehl abzusetzen der auf Systemebene ausgeführt wird (wie das Beispielsweise bei bestimmten PHP Versionen im CGI Modus möglich ist) werden deine "sehr relevante bzw. wichtige Daten" noch dein geringstes Problem sein.
Was ich damit sagen will (und das soll weder besserwisserisch noch hochnäsig klingen): öffentliche Webserver sollten nicht in die Hände von Anfängern gehören. XAMPP ist nicht für den öffentlichen Einsatz konzipiert oder konfiguriert, sondern darauf dem Entwickler in seiner lokalen täglichen Arbeit möglichst wenig Steine in den Weg zu werfen.
Zuletzt noch ein Warnhinweis: Als Administrator eines öffentlichen Webservers bist du für Schäden die durch diesen verursacht werden (egal ob durch dich aktiv oder passiv durch Fahrlässigkeit verursacht) verantwortlich und kannst rechtlich dafür zur Rechenschaft gezogen werden (Beispielsweise Verdienstausfall eines Webshops auf Grund einer von deinem Webserver ausgehenden DDos Attacke), erst Recht jetzt wo du von der Unsicherheit des XAMPP Paketes Kenntnis hast.
Es gibt haufenweise Webhoster im Internet, die kostenlos oder gegen eine geringe Gebühr eine sichere Plattform für deine Scripte und Projekte bereitstellen. Warum kommt so etwas für dich nicht in Frage?
Yada wrote:Und wie genau sieht das dann aus?
In der \xampp\apache\conf\extra\httpd-vhosts.conf hast du zwei Beispiele. Fang doch damit erstmal an.
Bei konkreten Fragen helfe ich dir gerne weiter, aber prinzipiell läuft das hier nach der Devise "Hilfe zur Selbsthilfe".
mit freundlichen Grüßen,
Altrea