Apache Friends Support Forum

[Paradise]

hierzu hat jemand geschrieben

Halte ich für bescheuert, denn das ist security by obscurity, die Ressourcen bleiben ja nach wie vor erreichbar. Die Dateien sollten am besten außerhalb des htdocs liegen, oder falls das nicht zu machen ist, mit Deny geschützt sein.

wie ist das gemeint? Die option sitzt bei mir schon, aber

Die Dateien sollten am besten außerhalb des htdocs liegen

?

In XAMPP ist doch schon ein extra htdocs verzeichniss?

nachzulessen um was es ging ist hier:
http://community.apachefriends.org/f/viewtopi ... sicherheit

[deepsurfer]

Wie Du aus dem Text ersehen kannst, ist allein nur das Ankratzen der Thematik nicht ausreichend klare Aussagen zu treffen.
Was wiederum die "nicht" Benutzung des XAMPP in seiner jetzigen Form als Produktiv Webserver verdeutlicht.

Daher auch die Anmerkung: Das Systemadministratoren
a) es gelernt haben
b) dafür richtig Geld mit Verdienen können

Prizipiell geht es um die komplette Rechteverwaltung die im XAMPP (speziell jetzt dem Apachen) in einer Windowsumgebung nur rudimentär, bezogen auf die Apacheinstanzen, vorhanden sind.
Alle anderen Rechtevergaben existieren nicht, soll heissen, wenn du den Xampp als "Administrator" ausführst und du auch ständig mit Adminstrator Rechten auf dem gleichen PC arbeitest, das es bei einem möglichen Scriptfehler ein Eindringling auch mit Adminrechten auf deinem System umherschwirren kann weil die Admininstanz durch dich geöffnet ist.

Um dieses Thema zu vertiefen bedarf es aber das Wissen und die Umsetzung von Rechteverwaltung auf einem Windowssystem, denn wenn ich jetzt hier Anfange das zu erörtern,
- tauchen immer neue Fragen auf.
- der Roman wird immer länger (was bei meinen Schreibkünsten ein graus wäre).
- ich weiss zudem auch nicht alles.
- ich möchte hier auch keinen MCSE/MCSA Lehrgang veranstalten.