Hallo Wiedmann,
zuerst einmal vielen herzlichen Dank, dass Du mir so bemüht hilfst!!!
Die Kontrollseite ist von XAMPP und sagt Dir, dass alles richtig konfiguriert ist und man kann den Status von mySQL, PHP usw. abrufen.
DocumentRoot "C:/Programme/xampp/htdocs" steht in der httpd.conf...
Was komisch ist, unter "Status" steht, dass die XAMPP-Seiten nicht über's Netzwerk erreichbar sind. Siehe Screencopy:
Diese XAMPP-Seiten sind nicht über's Netzwerk erreichbar SICHER
MySQL Admin User "root" hat ein Passwort SICHER
PhpMyAdmin Passwort Schutz wurde aktiviert SICHER
Das FileZilla FTP-Passwort ist noch immer 'wampp' UNSICHER
Wenn Du den FileZilla FTP Server gestartet hast, kannst Du standardmäßig mit dem Benutzernamen 'newuser' und dem Passwort 'wampp' Dateien für Deinen Webserver hochladen. Potentiell kann das natürlich jeder und daher sollte hier unbeding ein anderes Passwort gesetzt werden.
PHP läuft NICHT im "Safe Mode" UNSICHER
Wer auf seinem Server die Ausführung von PHP auch für Aussenstehende zuläßt, sollte sich aus Gründen der Sicherheit überlegen, ob er PHP im sog. "Safe Mode" konfiguriert. Für reine Entwickler ist allerdings der "Safe Mode" nicht zu empfehlen, da manche Funktionen eingeschränkt oder überhaupt nicht mehr ausgeführt werden. Mehr Info
Der Testuser "newuser" für den POP3 Server (Mercury Mail?) existiert nicht mehr oder hat ein neues Passwort SICHER
Diese Sicherheitslücken im XAMPP Verzeichnis, dem ROOT Passwort für MySQL und der Sicherung von PHPMyAdmin können nun einfach über den folgenden Link geschlossen werden:
=>
http://localhost/security/xamppsecurity.php <= [nur über localhost möglich]
Über diesen Link habe ich die obigen Sicherheitslücken auch geschlossen. Dies dürfte aber doch nichts ausmachen, oder? Schließlich laufen Apache, XAMPP usw. alle auf dem Rechner, auf dem ich auch die Webseiten habe...