Liebe Apache Friends,
kaum mit dem ersten Wunsch fertig, fällt mir schon der zweite ein
Irgendwo habe ich gelesen, daß AF bzw. XAMPP relativ leger mit der Security umgeht. Ist ja auch hauptsächlich für Entwickler gedacht und diese haben auf diese Weise eben mehr Freiheiten ...
Da stimme ich durchaus zu. Freiheiten im Development sind immer gut.
NUR: Irgendwann *MUSS* die Entwicklung ja auch raus ins große, freie und unsichere Internet. Und da könnte sich dann diese AF'sche Developer-Maxime ins diammetrale Gegenteil umkehren.
Vorschlag
Genau dafür wäre es jetzt gut, ein Security-Kompendium (naja, muß nicht genauso kompliziert sein, wie sich dieser Terminus zunächst anhört) zur Seite zu haben, in dem taxativ aufgezählt wird, worauf man jetzt *besonders* achten muß, damit die aktuelle (security-legere) XAMPP-Entwicklung zu einer internetfähigen und einer höchstsicheren PHP-Anwendung wird.
Bedenken
Ich sehe es ja - nicht nur bei mir - sondern auch im Forum (und nicht nur in diesem) ... Irgendwie ist doch jeder heilfroh, seine XAMPP-Installation - so wie *er* sie braucht, ganz einfach einmal "zum Laufen" zu bringen. Security hin oder her ... Die Installation läuft jetzt, was soll's. Nur nicht an der Sicherheit herumfummeln, denn dann läuft die Installation vielleicht nicht mehr. Und eigentlich möchte man entwickeln und (noch) nicht "secureln". Egal wie insecure - es läuft! Und das zählt.
Daher ist es sicherlich sinnvoll, dem XAMPP'ler am Ende seiner Entwicklung einen Leitfaden zu geben, worauf er nach getaner lokaler Arbeit und nach dem Übetragen ins Internet noch achten muß.
Ich hoffe, das war irgendwie ausreichend logisch erklärt.
Wenn nicht, einfach rückfragen.
Erwin