Apache Friends Support Forum

[blood_on_ice]

Guten Tag,

habe die neuste Xampp-Version installiert, Port Forwarding auf meinem Us Robotics Router:

Protocol: TCP
WAN port range:80 to 80
LAN IP address: 192.168.0.6
LAN port range: 80 to 80

XP Firewall auf 192.168.0.6 ist deaktiviert, übers LAN komme ich auf die Seite, via Internet nicht (habe eine statische IP, welche ich vom router abgelesen habe). Ich gebe http://<externe-ip> ein und die Seite ist nicht erreichbar...wo könnte das Problem liegen?

Danke für eure Hilfe!

EDIT sagt: Was desweiteren komisch ist:

- Wenn ich den Apache, Mysql über den XAMPP Control Panel Application starte, erscheint bei beiden folgende Meldung:

Busy...
Error: Apache service not started [-1]

aber via apache_start.bat scheint es zu funktionieren (komme ja via LAN dann drauf)...

System auf welchem XAMPP installiert ist:
- win xp prof. (mit den neusten updates), xp firewall deaktiviert, antivir ist auch nicht mehr drauf...

...auch xampp-portcheck zeigt mir alle Ports als free an...kann also auch nicht das Problem sein...

Gruss,
Peter

[blood_on_ice]

Guten Tag,

Oder ist es normal, dass ich von internen Netz sowieso nicht draufkomme (mit der externen ip)?

Gruss,
Peter

[blood_on_ice]

Ok...von aussen scheint es zu gehen...es erscheint aber die User + PW-Aufforderung für den xampp-user...was muss ich machen, damit diese Aufforderung nicht mehr erscheint und die Sache trotzdem sicher ist?

+ gibt es keine Möglichkeit von intern via die externe IP auf die Seite zu kommen (damit man sicher ist, ob es funktioniert etc.)? Ist das eine Router Einstellung?

Danke + Gruss,
Peter

[deepsurfer]

Ok...von aussen scheint es zu gehen...es erscheint aber die User + PW-Aufforderung für den xampp-user...was muss ich machen, damit diese Aufforderung nicht mehr erscheint und die Sache trotzdem sicher ist?

Ja... die vorhandene index.php im \xampp\htdocs Pfad löschen.
Um dann in den Willkommenscreen zu gelangen einfach
httpd://localhost/xampp aufrufen und es erscheint wieder die Login Prozedur zum Willkommenscreen.

+ gibt es keine Möglichkeit von intern via die externe IP auf die Seite zu kommen (damit man sicher ist, ob es funktioniert etc.)? Ist das eine Router Einstellung?

Ja.. Die eigene HOSTS datei editieren und die feste IP zusätzlich zu 127.0.0.1 localhost hinzufügen.

Ja, ist eine Router Sache und basiert auf NAT-Regeln die der Router für das Routing benutzt. In 99,999999999999999 % aller ottonormal Router (Hardwarebasiert zum kaufen) ist das selbständige editieren der NAT-Regeln nicht möglich.

[blood_on_ice]

Ok...von aussen scheint es zu gehen...es erscheint aber die User + PW-Aufforderung für den xampp-user...was muss ich machen, damit diese Aufforderung nicht mehr erscheint und die Sache trotzdem sicher ist?

Ja... die vorhandene index.php im \xampp\htdocs Pfad löschen.
Um dann in den Willkommenscreen zu gelangen einfach
httpd://localhost/xampp aufrufen und es erscheint wieder die Login Prozedur zum Willkommenscreen.

+ gibt es keine Möglichkeit von intern via die externe IP auf die Seite zu kommen (damit man sicher ist, ob es funktioniert etc.)? Ist das eine Router Einstellung?

Ja.. Die eigene HOSTS datei editieren und die feste IP zusätzlich zu 127.0.0.1 localhost hinzufügen.

Ja, ist eine Router Sache und basiert auf NAT-Regeln die der Router für das Routing benutzt. In 99,999999999999999 % aller ottonormal Router (Hardwarebasiert zum kaufen) ist das selbständige editieren der NAT-Regeln nicht möglich.

Ok danke schonmal...was bedeuten die beiden Directories:

forbidden

und

restricted

? kann ich diese löschen?

Und ist meine Seite nun sicher? Was muss man noch beachten in sachen Sicherheit?

Gruss,
Peter

[deepsurfer]

was bedeuten die beiden Directories:

forbidden

und

restricted

? kann ich diese löschen?

Diese zwei Pfade sind testpfade zum Modul "mod_auth" über eine Datenbank
, dazu müssten TXT datein drin liegen.

Und ist meine Seite nun sicher? Was muss man noch beachten in sachen Sicherheit?

Hier wäre eine Gegenfrage angebracht...
Was verstehst du unter "Sicher" ??

[blood_on_ice]

was bedeuten die beiden Directories:

forbidden

und

restricted

? kann ich diese löschen?

Diese zwei Pfade sind testpfade zum Modul "mod_auth" über eine Datenbank
, dazu müssten TXT datein drin liegen.

Und ist meine Seite nun sicher? Was muss man noch beachten in sachen Sicherheit?

Hier wäre eine Gegenfrage angebracht...
Was verstehst du unter "Sicher" ??

Naja so sicher wie möglich halt...gibt es irgendwo faq's oder sonstiges, was man alles unternehmen kann, um die Seite sicher zu machen?

Gruss,
Pe

[deepsurfer]

Naja so sicher wie möglich halt...gibt es irgendwo faq's oder sonstiges, was man alles unternehmen kann, um die Seite sicher zu machen?

Sicher wie möglich == PC auschalten und in den Schrank stellen.

Ok, spass beiseite....
Was verstehst du unter "Sicher"....

Schreibst du einen Webcode der Zugriff auf die Festplatte hat, so ist dies ohne zustätzlichen Berechtigungen nicht "sicher".

Schreibst du einen Webcode der beim aufruf http://localhost/meineseite.html
nur "Hallo Welt" auf dem Browser erscheinen lässt, so ist diese Page "sicher"

Rufst du deine Page mittels https://localhost/meineseite.html auf, so hast du sogar deine Page über einen Verschlüsselungcode "gesichert"

Daher nochmal die Frage... "Was verstehst du unter Sicher ?".
Irgendwoher musst du doch den gedanken haben, aber in welchen Zusammenhang ist nicht klar.

[blood_on_ice]

Naja so sicher wie möglich halt...gibt es irgendwo faq's oder sonstiges, was man alles unternehmen kann, um die Seite sicher zu machen?

Sicher wie möglich == PC auschalten und in den Schrank stellen.

Ok, spass beiseite....
Was verstehst du unter "Sicher"....

Schreibst du einen Webcode der Zugriff auf die Festplatte hat, so ist dies ohne zustätzlichen Berechtigungen nicht "sicher".

Schreibst du einen Webcode der beim aufruf http://localhost/meineseite.html
nur "Hallo Welt" auf dem Browser erscheinen lässt, so ist diese Page "sicher"

Rufst du deine Page mittels https://localhost/meineseite.html auf, so hast du sogar deine Page über einen Verschlüsselungcode "gesichert"

Daher nochmal die Frage... "Was verstehst du unter Sicher ?".
Irgendwoher musst du doch den gedanken haben, aber in welchen Zusammenhang ist nicht klar.

Werde auf dem Webserver eine Joomla-Seite einrichten und eine Seite für eine Firma erstellen. Da es mein erster eigens aufgesetzter Webserver ist, will ich einfach sicher sein, dass das Teil sicher ist (so sicher wie wenn ich den webspace bei einem webhoster hätte)...

gruss,
Peter

[blood_on_ice]

Diese Frage ist meinerseits auch noch offen:

EDIT sagt: Was desweiteren komisch ist:

- Wenn ich den Apache, Mysql über den XAMPP Control Panel Application starte, erscheint bei beiden folgende Meldung:

Busy...
Error: Apache service not started [-1]

aber via apache_start.bat scheint es zu funktionieren (komme ja via LAN dann drauf)...

System auf welchem XAMPP installiert ist:
- win xp prof. (mit den neusten updates), xp firewall deaktiviert, antivir ist auch nicht mehr drauf...

...auch xampp-portcheck zeigt mir alle Ports als free an...kann also auch nicht das Problem sein...

Und würdest du die Windows Firewall aktivieren (mit Ausnahme Regel für XAMPP) oder gleich ganz abschalten?

Danke,
Gruss Peter

[deepsurfer]

EDIT sagt: Was desweiteren komisch ist:

- Wenn ich den Apache, Mysql über den XAMPP Control Panel Application starte, erscheint bei beiden folgende Meldung:

Busy...
Error: Apache service not started [-1]

aber via apache_start.bat scheint es zu funktionieren (komme ja via LAN dann drauf)...

Hier kann ein Gedanken Fehler vorliegen, wenn im Control-Panel ein start des XAMPP-Apachen abgebrochen wird und du mittels Dateiexplorer einfach die apache_start.bat doppelclicks, kann auch dieser Vorgang falsch Verstanden werden. Da ich mal behaupte das nach dem Doppelclick auf die *.BAT Datei sich die DOSbox direkt wieder schliesst.

Back to the Root !!!!
\xampp\apache\apache_uninstallservice.bat
\xampp\mysql\mysql_uninstallservice.bat
aufrufen....

Gegencheckt mit http://localhost
= wenn keine Seite erscheint dann ist kein Webserver am laufen.
Jetzt mittels Control-Panel mal den XAMPP-Apachen starten lassen und mit http://localhost checken ob der Willkommenscreen erscheint.

= wenn eine Seite erscheint läuft noch ein anderer Webserver (z.b. IIS von Microsoft)


--------------------------------

System auf welchem XAMPP installiert ist:
- win xp prof. (mit den neusten updates), xp firewall deaktiviert, antivir ist auch nicht mehr drauf...

...auch xampp-portcheck zeigt mir alle Ports als free an...kann also auch nicht das Problem sein...

Da ich jetzt nicht an deinem PC sitze und auch nicht weiss "wann" ind "welcher" Reihenfolge du diese Tests gemacht hast ist eine konkrete Hilfe von mir nicht möglich. Das Beschrieben deutet für mich erstmal das an das etliches im Hintergrund läuft und daher einiges beim XAMPP nicht funktioniert.
http://community.apachefriends.org/f/viewtopic.php?t=3807

------------------------------

Und würdest du die Windows Firewall aktivieren (mit Ausnahme Regel für XAMPP) oder gleich ganz abschalten?

Aktivieren mit Regeln für XAMPP = ja
Abschalten = NEIN