Wolf
Hallo
ich hab seit einiger Zeit xampp lite, um meine PHP-Skripte auszuprobieren. Letztens hab ich aber gelesen, dass der Apache bei bestehender I-Net-Verbindung eine Sicherheitslücke öffnet.
1. Was kann diese Sicherheitslücke bewirken?
2. Reicht es, in der XP-Firewall dem Apache den Internetzugriff zu verbieten, um die Lücke zu schließen?
thx schonmal
Prophet
ich hatte in der hinsicht nie probleme auch nicht zu der zeit als ich noch die winxp firewall genutzt habe...
Wolf
Die Frage ist doch nicht, ob man schonmal Probleme damit hatte, sondern ob man welche kriegen kann.
daHooligan
ich denk mal ne normal FW (norton) sollte da ausreichen...
was für eine lücke soll das denn sein?
Wolf
Siehe
Ich würde also unfreiwillig den htdocs-Ordner freigeben. Glaub ich jedenfalls.
Eine gescheite Firewall hab ich leider nicht.
daHooligan
das bedeutet, dass dein htdocs-ordner vom apachen verarbeitet wird wenn jemand über port80 auf deinen rechner zugreift.
wenn du also z.B. im Internet unterwegs bist und die IP 123.123.123.123 hast und emand gibt in seinem browser die IP123.123.123.123 ein dann okmmt der auf die seite, die angezeigt wird, wnen du lokal localhost in die adresszeile vom browser eingibst. ist auch logisch.
das kannst du unterbinden indem du den apachen ausmachst/xampp schließt solange du im internet bist
Prophet
das ist keine sicherheits lücke das ist gewollt! dafür reict die winxp wirewall die verhindert auch bei aktivem server und internet den zurgriff wenn du Apache und MySQL und der friewall sperst. bei mir war es immer in den ausnahmen damit ich es freigeben und wieder schließen konnte wenn immer nötig...
Wolf
Ist mir schon klar, dass das gewollt ist, dass ein Webserver Daten ausgibt
Also muss ich nur das hier machen?
Prophet
ja genau einfach sperren und entsperren je nach bedarf.
EDIT: vergiss aber nicht das du MySQL, Mail und FTP seperat sperren und freigeben musst!