Forum
Tipps
News
Menu-Icon

Brauche schnell hilfe bei XAMPP nur kurze Frage!!!

XAMPP zeigt mir alles sicher an bis auf das hier:

Zitat
Diese XAMPP-Seiten sind über's Netzwerk erreichbar   UNSICHER    
Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.

Wie kann ich das absichern??

Gruß Herbert.


Antworten zu Brauche schnell hilfe bei XAMPP nur kurze Frage!!!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Am sinnigsten mit einer gescheit konfigurierten Firewall (zusätzlich). Auf jeden Fall aber mit einer vernünftigen Apache-Konfiguration. Und da XAMPP nicht unbedingt als öffentlich zugänglicher Produktivserver sondern als Entwicklungsumgebung gedacht ist bedeutet das eine Menge "Handarbeit". 

Hallo,

kann dein XAMPP von aussen(Internet) erreicht werden?

Ist es dein Ziel das er erreicht werden soll?

Wird er nur von innen(Intranet) erreicht?

Ist es dein Ziel das er erreicht werden soll?

Soll er nur vom lokalen PC erreicht werden?

Die Ziele abstecken und dann entsprechend sichern!

Vorher möglichst Netzkontakt vermeiden!

kann dein XAMPP von aussen(Internet) erreicht werden?
>ja
Ist es dein Ziel das er erreicht werden soll?
>ja
Wird er nur von innen(Intranet) erreicht?
>von innen und außen
Ist es dein Ziel das er erreicht werden soll?
>ja
Soll er nur vom lokalen PC erreicht werden?
>nein von jeden pc aus auch über internet
Die Ziele abstecken und dann entsprechend sichern!
>???
Vorher möglichst Netzkontakt vermeiden!
>ok

Also es ist schon alles so konfiguriert das es passt, nur  das Verzeichnis "xampp" soll halt nicht erreicht werden. Da gibts auch eine Funktion bei Sicherheitsckeck > http://localhost/security/xamppsecurity.php
da kann man konfigurieren,
XAMPP VERZEICHNIS SCHUTZ (.htaccess)
das wäre ja eigentlich das richtige. Somit braucht man ein Passwort wenn man auf die "xampp" seite will, jedoch erhalte ich immer die Fehlermeldung:

FEHLER: Der String für den Benutzer sowie für das Passwort muss mindestens 3 und darf höchstens 15 Zeichen haben, und darf KEINE Sonderzeichen wie <öäü (usw.) als auch Leerzeichen enthalten.

Aber ich hab bei Benutze und passwort test und test angebgeben und es funktioniert trozdem nicht.

sry für den doppelpost aber ich hab was falsch hingeschrieben..

kann dein XAMPP von aussen(Internet) erreicht werden?
>ja
Ist es dein Ziel das er erreicht werden soll?
>Das Verzeichnis XAMPP soll natürlich nicht erreicht werden, der Apache Webserver natürlich schon.
Wird er nur von innen(Intranet) erreicht?
>Das Verzeichnis XAMPP wird von innen und außen erreicht, soll aber nur von innen erreicht werden.
Ist es dein Ziel das er erreicht werden soll?
>was das verzeichnis XAMPP? Nein, von außen nicht.

Mir geht es also nur um das Verzeichnis, dass soll von außen nicht erreicht werden, von meinen pc aus aber schon. Oder zumindest ein Passwort schutz, wenn man es von außen aufruft, oder immer passwort schutz auch wenn man es vom lokalen pc aufruft.. ist mir egal nur soll es halt abgesichert werden..

 

Hallo,

skizzieren mal die Verzeichnisstruktur!

wo liegt deine index.htm(l)

 

ich hab das von apachefriends.org installiert.

http://127.0.0.1/index.html
Liegt in C:\xampp\htdocs\index.html

Hallo,

wie lautet der Pfad zur Documentenroot?

??? was meinst du mit Documentroot.. alle Dateien für den Webserver liegen in "htdocs"

Ich hab mal einen Screen upgeloded vom den Ordnern:
http://img207.imageshack.us/my.php?image=bildvonordnerln4.png

Hallo,

so wie in den Screen wird es auch per Webbrowser angezeigt?

Wenn du z.B. 127.0.0.1 eingibst?

Nein, der Screen war jetzt vom Arbeitsplatz, wenn ich im Browser localhost aufrufe, wird sofort ins Verzeichnis "xampp" gewechselt:

Willkommen zu XAMPP für Windows Version 1.6.5 !
Herzlichen Glückwunsch:
XAMPP ist erfolgreich auf diesem Rechner installiert!

Nun kann es losgehen. :) Als erstes bitte einmal auf der linken Seite auf »Status« klicken. Damit bekommt man ..........

Hallo,

hast du schon eine eigene index.html erstellt?
 

Ja hab ich schon gemacht .. halt ne testdatei

ich glaub man muss in C:\xampp\htdocs\forbidden .htacess oder .htpasswd was machen..

in .htacess steht folgendes:
AuthType Basic
AuthName "FORBIDDEN AREA"
AuthUserfile "../htdocs/forbidden/.htpasswd"
Require valid-user

Wenn man also ../htdocs/forbidden/.htpasswd aufruft, braucht man das pw dass in der .htpasswd ist. alles kein problem. aber wie definiere ich jetzt, dass wenn man "xampp" aufruft, auch die Passwort aufforderung kommen soll?
 

OK. Habs ausgefunden :D
Man muss die 2 Dateien .htpasswd und .htpaccess einfach in xampp kopieren und den Inhalt von .htaccess auf folgendes ändern:

AuthType Basic
AuthName "FORBIDDEN AREA"
AuthUserfile "../htdocs/xampp/.htpasswd" >>wo die .htpasswd liegt!
Require valid-user


So. Jetzt bleibt nur noch ein Problem:
PHP läuft NICHT im "Safe Mode"      >UNSICHER    
Wer auf seinem Server die Ausführung von PHP auch für Aussenstehende zuläßt, sollte sich aus Gründen der Sicherheit überlegen, ob er PHP im sog. "Safe Mode" konfiguriert. Für reine Entwickler ist allerdings der "Safe Mode" nicht zu empfehlen, da manche Funktionen eingeschränkt oder überhaupt nicht mehr ausgeführt werden. Mehr Info auf http://de.php.net/features.safe-mode
 

Hallo,

z.B.

 

Zitat
Willkommen zu XAMPP für Windows Version 1.6.5 !
Herzlichen Glückwunsch:
XAMPP ist erfolgreich auf diesem Rechner installiert!

 

Links hast du den Button "Sicherheitscheck"

und unten steht welchen Befehl du aufrufen mußt um dein System zu sichern!


 
Zitat
PHP läuft NICHT im "Safe Mode"   

findest du in der datei php.ini
 
« Letzte Änderung: 24.12.07, 13:43:23 von Kersten »

ok. Danke! Hab noch eine Frage:
Wenn ich eine Datei eingebe, die es nicht gibt, erscheint eine Fehlermeldung (logisch^^). Jedoch stört mich das, weil da auch die Version vom Apache Server und php und alles steht, was es für einen Angreifer natürlich wesentlich leichter macht.
Ich finde die Datei nicht. Wo liegt die Datei? Wie kann ich die durch meine eigene ersetzen?

Screen:
http://img153.imageshack.us/img153/2977/fehlermeldunggibtversiozw8.png

Hallo,

das ist eine Stardardfehlermeldung von Apache, deinem Webserver, die Konfigurationsdatei ist die httpd.conf

in dieser datei suchst du den Abschnitt

ErrorDocument 400

und dahinter steht der Pfad wo sich die Error-dateien befinden
 

Thx! Hab ich jetzt geschafft !

Hab trozdem noch ein paar Fragen (aber nicht mehr viel  ;D )

1.) Ich hab mal meinen server mit acunetix geprüft (das ist so ein sicherheitsscanner für webseiten). Da steht aber das die mod_ssl nicht mehr auf den aktuellsten Stand ist.

Mein System:
Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8g mod_autoindex_color PHP/5.2.5 Server at 127.0.0.1 Port 80

Stimmt das? Ich hab alles auf einmal installiert von apachefriends.. wie kann ich dann updaten?

2.) Wenn ich über https verbinde kommt diese Meldung:
http://img205.imageshack.us/img205/310/52513992dn1.png
http://img184.imageshack.us/img184/8725/abgelaufenoh1.png

Wie kann ich das Zertifikat verlängern/erneuern?

Schonmal danke im Voraus! 


« funktioniert Peer Guardian 2 ?Gibt es ein kostenloses Internetsecurity-Tool für vista ? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Client Server Netzwerk
Bei einem Client-Server-Netzwerk, beziehungsweise Client-Server-Modell, handelt es sich um eine Möglichkeit, Aufgaben und Dienstleistungen innerhalb eines Netzwerkes...

FDDI Netzwerk
FDII, ist die Kurzform von Fiber Distributed Data Interface, auch bekannt unter der Bezeichnung  Lichtwellenleiter-Metro-Ring. FDII ist ein Netzwerk auf Glasfaserbas...

Netzwerk
Ein Netzwerk verbindet mehrere Computer oder andere Netzwerk-fähige Geräte wie Handys, Tablets oder Spielekonsolen miteinander: So lassen sich Daten und Program...