xamppsecurity

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

xamppsecurity

Postby andreas0063 » 25. January 2006 09:46

Hallo zusammen

obwohl ich bei Sicherheitscheck XAMPP VERZEICHNIS SCHUTZ ein Passwort gesetzt habe, habe ich immer noch Zugriff auf 127.0.0.1 ohne Passwort ?????

.htaccess ist vorhanden mit:
AuthName "xampp user"
AuthType Basic
AuthUserFile "C:\apache\xampp\security\xampp.users"
require valid-user

auch xampp.users ist da:
peter:$apr1$TI5.....$mKkCuizP1v6pW9cRjE3Um1

auch der Status sollte i.O sein:
MySQL-Datenbank AKTIVIERT
PHP AKTIVIERT
HTTPS (SSL) AKTIVIERT
Common Gateway Interface (CGI) AKTIVIERT
Server Side Includes (SSI) AKTIVIERT
SMTP Server DEAKTIVIERT
FTP Server AKTIVIERT

Auf einem anderen PC habe ich alle eingerichtet und dort funktioniert es.
andreas0063
 
Posts: 35
Joined: 30. November 2005 15:36

Postby Wiedmann » 25. January 2006 09:57

Glückwunsch, der erste User dem dies auffällt, dass die XAMPP-Security nicht richtig tut.... (nicht nur .htaccess ganz allgemein)

Ganz generell:
- In der httpd.conf beim Directory-Block für "/xampp/htdocs" das AllowOverride ändern von "None" in "All".

- Zusätzlich/oder nur in der httpd-xampp.conf beim Directory-Block für "/xampp/htdocs/xampp" ein "AllowOverride AuthConfig"einfügen.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby andreas0063 » 25. January 2006 10:41

Die Einstellungen habe ich gemacht und bei der Adresse 127.0.0.1 funktioniert es jetzt.

AllowOverride All
und
<Directory "C:/apache/xampp/htdocs/xampp">
AllowOverride AuthConfig

Wollte nun auch noch im Ordner htdocs einen Zugriffschutz erstellen.

/htdocs/bzos/.htaccess

Da geht aber immer noch nichts. Wo muss ich da in der conf noch was einstellen?
andreas0063
 
Posts: 35
Joined: 30. November 2005 15:36

Postby Wiedmann » 25. January 2006 10:44

AllowOverride All

Wo has du das (genau) geändert? Da damit...

Wollte nun auch noch im Ordner htdocs einen Zugriffschutz erstellen.

... dieses gehen sollte.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby andreas0063 » 25. January 2006 10:57

Habe es bei DocumentRoot "C:/apache/xampp/htdocs" geändert in der httpd.conf.

Habe hier jetzt noch die Änderung von "None" auf All vorgenommen in <Directory "C:/apache/xampp/htdocs">.
Jetzt geht es !
andreas0063
 
Posts: 35
Joined: 30. November 2005 15:36

Postby Wiedmann » 25. January 2006 11:00

Habe hier jetzt noch die Änderung von "None" auf All vorgenommen in <Directory "C:/apache/xampp/htdocs">.

Nur so nebenbei. Hatte ich das vorher nicht geschrieben?

Aber schön das es jetzt tut.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby andreas0063 » 25. January 2006 11:18

schon, habe nur den zuerst gefundenen "/xampp/htdocs" genommen und das war DocumentRoot "C:/apache/xampp/htdocs

Wichtig ist, das es jetzt geht :-)

noch vielen Dank!
andreas0063
 
Posts: 35
Joined: 30. November 2005 15:36

Postby Wiedmann » 25. January 2006 11:30

schon, habe nur den zuerst gefundenen "/xampp/htdocs" genommen und das war DocumentRoot "C:/apache/xampp/htdocs

Nur ist das halt kein Directory-Block... Solltest diesen aber wieder zurückändern.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

was?

Postby mxstyler » 25. January 2006 15:00

hallo zusammen!!!

was muss ich da jetzt genau ändern? und dann gehn alle passwortschutz abfragen?

danke

mxstyler
Rechtschreibfehler sind gewollt
User avatar
mxstyler
 
Posts: 9
Joined: 14. January 2006 11:54

Ist ja schön..

Postby Bernd456 » 25. January 2006 19:37

daß es hier jemand geschafft hat die Directories zu schützen, aber eine Anleitung für alle User wär doch wichtig, gerade bei so nem sicherheitsrelevanten Thema.
Bernd456
 
Posts: 3
Joined: 25. January 2006 18:32

Re: Ist ja schön..

Postby deepsurfer » 26. January 2006 11:58

Bernd456 wrote:daß es hier jemand geschafft hat die Directories zu schützen, aber eine Anleitung für alle User wär doch wichtig, gerade bei so nem sicherheitsrelevanten Thema.


Wie man ein Verzeichnis schützt mittels .htaccess, wird unzählige male im google zu finden sein, ansonsten die Apach.org Dokumentation lesen.
Selbst hier im Forum gibt es einige Thread die das .htaccess-Authentifikation beinhalten.

Was hier nun für ein Problem vorhanden ist, ist das bei der release von Beta 1.5.1 zum Final 1.5.1 Version sich ein Fehler eingeschlichen hatte.
Offizielles Statement vom DEV:
http://community.apachefriends.org/f/viewtopic.php?t=15677

Um nun diesen Fehler zu beseitigen hat Wiedmann mitgeteilt wie man das ändert und auch in dem von mir gerade genannten LINK ist ein Lösungsweg zu sehen.

Bei der, in den nächsten Tagen kommenden neuen BETA Version dürfte es kein Probleme mehr bereiten und die bald erscheinende 1.5.2 Version sollte alles wie gewohnt funktionieren.

Somit dürfte also alles für User hier vorhanden sein.

Aus leidlicher Erfahrung habe ich festgestellt, hier immer wieder ein Tutorial zu schreiben durchaus witzlos ist, denn 90% halten sich nicht daran und unzählige Stunden gehen dabei drauf es immer wieder zu erklären nur weil ein User meint einen vorgegebenen weg anders gestalten zu wollen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 33 guests