kostenloser Webspace werbefrei: lima-city

Sicherheitsbedenken: XAMPP

lima-cityForumDie eigene HomepageHomepage Allgemein

apache datei datenbank gedanke haus http internet laufen lernen netz port server sicherheit sorgen testen url verbindung zugang zugreifen zugriff
    1. «
    2. 1
    3. 2

  1. raphael811

    raphael811 hat kostenlosen Webspace.

    1:04, 21.5.2012
    yorecords schrieb:
    fuhnefreak schrieb:
    Warum übst du PHP nicht einfach auf Lima-City? Dann brauchst du dir keine Gedanken darüber zu machen.


    Erstens weil ich keine Lust habe die Dateien für jeden einzelnen Test hochzuladen. Des Weiteren weil XAMPP auch generell für das Erstellen von Webseiten hilfreich sein soll, da man nicht so viele Umstände wegen den Pfadangaben hat.

    Kannst es ja, wie HIER beschrieben, mit Notepad++ machen, das mache ich auch immer zum Testen. Habe zwar auch XAMP zum testen installiert, jedoch lässt meine Fritz!Box keine Verbindungen von außen zu.
    MfG raphael811

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. sebulon

    Kostenloser Webspace von sebulon

    sebulon hat kostenlosen Webspace.

    2:19, 21.5.2012
    yorecords schrieb:


    Oh oh... Meint ihr muss ich mir Sorgen machen? Wie gesagt brauchen "Apache HTTP Server" und "mysqld.exe" eine Verbindung zum Internet, sonst geht nichts... Kann es vielleicht sein, dass das nur bei der neuesten Version so ist? Aber die Frage wäre da wozu? Das hat ja keinen Sinn.

    Ich mach es jetzt halt immer so, dass ich wenn ich gerade mit XAMPP arbeite die Verbindung erlaube, und danach sofort wieder verbiete. Des weiteren läuft der Apache eh nicht die ganze Zeit. Ich aktiviere ihn nur wenn ich ihn brauche.

    Gibt es vielleicht irgendeine Möglichkeit den Zugang generell nur von localhost zu erlauben?

    Das was ggamee vorher geschrieben hat steht sowieso schon von Haus aus in der httpd-xampp.conf. Hat es sich damit schon erledigt?



    So, der XAMPP braucht KEIN Internet. was deine Firewall da blockt ist einfach nur der Zugriff auf die Netzwerkschnittstelle, was der Loopback, den du bei XAMPP nunmal nutzt auch ist. das hat mit dem internet ein gar nichts zu tun... ohne diese Nutzung von den Netzwerkressourcen geht es nunmal nicht, in der Browserzeile 127.0.0.1 oder localhost einzutippen... und da ist auch absolut keine VM vonnöten. wenn euer Heimrechner nicht grad in einem Heimnetz hängt, womit du zufällig noch die ganzen Zaungäste beim Mecces nebenan versorgst, wo jeder frei rein kommt, ist sowas völliger mumpitz. auf deinen rechner kommt eh keiner durch, weil eine Portscanner-erkennung mittlerweile in jedem low cost router eingebaut ist, der das rausblockt...

    und wenn die bei dir auf den Webserver kommen, und du angst hast, dass die da was machen, dann ist dein ganzes Heimnetzsicherheitskonzept fürn Arsch und du solltest das alles auseinanderreissen und neu bauen! weil eh die deinen popligen Xampp auseinander zu nehmen versuchen, werden die angreifer sich angenehmere ziele suchen die größere Lücken bieten... wie äußerst großzügig gesetzte freigaben, oder dödels, die mit dem adminacc rumgurken und alles auf grundeinstellungen...


    und außerdem, was wollen die bei dir schon machen, dass sich so ein aufwand lohnen sollte, deine technik zu kompromittieren? hast du kundendatenbanken im mio-bereich? Firmenkontendaten? Personaldaten?


    raphael811 schrieb:
    yorecords schrieb:
    fuhnefreak schrieb:
    Warum übst du PHP nicht einfach auf Lima-City? Dann brauchst du dir keine Gedanken darüber zu machen.


    Erstens weil ich keine Lust habe die Dateien für jeden einzelnen Test hochzuladen. Des Weiteren weil XAMPP auch generell für das Erstellen von Webseiten hilfreich sein soll, da man nicht so viele Umstände wegen den Pfadangaben hat.

    Kannst es ja, wie HIER beschrieben, mit Notepad++ machen, das mache ich auch immer zum Testen. Habe zwar auch XAMP zum testen installiert, jedoch lässt meine Fritz!Box keine Verbindungen von außen zu.
    MfG raphael811


    Will er nciht und ist auch gut so... wenn er ne endlosschleife produziert die last erzeugt, spackt der server rum... testen soll er zuhause...




    hackyourlife schrieb:
    voloya schrieb:
    Dafür müsste man doch bestimmt noch einen anderen Port außer 80 öffnen, oder? 3306, wie ich das jetzt auf den ersten Blick sehe.
    Ein Port nach außen ist schnell geöffnet...

    voloya schrieb:
    Da man aber eh über localhost auf MySQL zugreifen kann..
    Sobald man seine PHP-Scripten nicht mehr unter dem Benutzer root laufen lässt muss man sich einen eigenen MySQL-User anlegen, und dort kann es auch schnell passieren, dass der Zugriff nicht nur von localhost erlaubt wird...

    Unsicher kann man den Server also sehr schnell machen ;-)



    nein, der XAMPP MySQL hat standardmäßig:

    server-id = 1

    das heißt nur localhost anfragen werden bearbetiet, rest wird ignoriert. selbst wenn er wollte müsste er erst in der config diesen wert anpassen...

    ------------------------------------------


    und wenn du so paranoid bist, dann zieh zur laufzeit von XAMPP doch einfach das netzwerkkabel -.-


    kalinawalsjakoff schrieb:
    [...]

    Nun eine Idee hätte ich noch. Setz dir bveispielsweise mit VirtualBox ein virtuelles Windows auf, gib dem Virtuellen Windows keine Internetverbindung und lad dir dort rein dein XAMPP. So hast du ne recht sichere Umgebung zum Testen ohne daß du viel konfigurieren brauchst.


    Nix VM vonnöten... ne VM baut man sich, wenn man eine spezielle serverkonfiguration simulieren will, da nimmt man aber kein XAMPP zu, sondern linux mit den entsprechenden modulen und konfiguriert... was wollt ihr da eigentlich absichern? SQL injections auf ein testsystem? Sicherheit ist gut und schön, aber irgendwo sollte auch ein sinn dahinter sein...

    oder schließt ihr eure toilette von außen noch ab wenn ihr das haus verlässt, damit etwaige einbrecher nicht noch eine Sitzung machen können? oO ich hoffe, ihr versteht, was ich meine...

    lass das ding laufen, zig tausend webentwickler mit zugriff auf brisantere dinge machen sich da keinen kopp drüber... sonst würden wir jetzt noch webapplikationen auf dem stand von 1995 haben... framesets and table... und für die ganz Harten CGI und pl-scripte...


    gruß,

    sebulon

  4. computerkurs2011

    Kostenloser Webspace von computerkurs2011

    computerkurs2011 hat kostenlosen Webspace.

    17:30, 21.5.2012
    Jetzt möchte ich zu diesem Thema auch mal mein Senf zugeben. Als erstes brauchst du dir um Xampp keine sorgen machen es besteht für dich kein Sicherheitsrisiko. Ich nutze das genauso wie du und wollte eigentlich meine fertigen Werke übers Internet abrufen, aber was merke ich da es geht nicht und warum ? Ganz einfach über einen Sufstick kannst du keine Porst freischalten es ist vom Anbieter gesperrt, das du mit deinem Surfstick einen Server betreiben kannst, also kann keiner von Außen auf deine Seite zugreifen, das wurde mir bedauerlicher weise auch von meinem Anbieter gesagt und von allen anderen bei denen ich gefragt hatte ob sie dies nicht hätten. Also von daher brauchst du dir keine Sorgen machen und deine Maschine ist ja auch nicht immer an also hättest du dir auch vorher keine sorgen machen brauchen. Ich sag nur behalte Xampp und lern PHP ^^

    Viel Spaß beim lernen und ich hoffe das meine Antwort hilfreich war.

    MfG cpk2011
  5. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    18:23, 21.5.2012
    Perfekt! Vielen Dank für eure Hilfe! Jetzt sind meine Zweifel endgültig beseitigt!

    Noch eine Frage nebenbei: Kennt jemand zufällig ein gutes PHP-Tutorial im Internet? Wenn möglich auf Deutsch und ziemlich von Anfang an. (Also Variablen, Rechnungen, if, while und so muss nicht unbedingt sein, da das ja in C ziemlich gleich, nur noch ein Bisschen schwieriger, ist..) Aber vom Aufbau ca. so wie das:
    http://www.proggen.org/doku.php?id=php:first_prog
    Nur leider hab ich bemerkt, dass dieses Tutorial anscheinend noch nicht ganz fertig ist...

    Beitrag zuletzt geändert: 21.5.2012 18:33:48 von yorecords

  6. m*****a

    18:38, 21.5.2012
    Schau mal hier ins Forum, in der PHP-Ecke.

    Da ist eine Liste mit hilfreichen Links: http://www.lima-city.de/thread/php-und-mysql-links

    Meine Empfehlung wäre http://tut.php-quake.net (wenn Du Grundkenntnisse hast, überspringst Du halt die ersten Kapitel - dürfte dennoch auf jedenfall was für Dich dabei sein).

    Beitrag zuletzt geändert: 21.5.2012 18:43:14 von marmota

  7. computerkurs2011

    Kostenloser Webspace von computerkurs2011

    computerkurs2011 hat kostenlosen Webspace.

    18:44, 21.5.2012
    Die ist eine einfache und gute gemachte Seite für Anfänger: http://www.php-einfach.de/. Immer wenn ich mal schnell was nach schlagen muss geh ich da rauf ^^


    Und wenn du dann später mal weiter gehst dann einfach zum nachschlagen auf: http://www.php.net gehn.

    MfG cpk2011
  8. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    23:38, 21.5.2012
    Cool, danke! :smile: Das sollte fürs Erste reichen.

  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

    1. «
    2. 1
    3. 2

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!