XAMPP - Sicherheitslücken?

[Lehrling]

Hallo,

ich bin am Überlegen, ob ich mir nicht XAMPP auf meinen Rechner lade, stoße im Internet aber immer auf Beiträge, in denen steht, dass XAMPP gewisse Sicherheitsrisiken birgt (Rechner ist durchlässiger für Viren und Trojaner?).

Wie sind eure Erfahrungen und kann man etwas tun, um seinen Rechner mit XAMPP relative sicher zu halten?

LG Beate

[Miriam]

Durchlässiger in welcher Art?
Den Apache Webserver, den Du Dir installieren willst, hast Du doch für dein Intranet. Der Port 80 auf dem der Webserver normal lauscht, ist doch garnicht aus dem Internet zu erreichen, weil da doch schon deine Firewall davor ist. Es sei denn Du hast Port-Forwarding oder NAT eingestellt, das die Firewall "durchdringen" kann.
Du kannst imho Deinen Apachen auch so konfigurieren, dass Du den über http nur mit localhost oder 127.0.0.1 aufrufen kannst. Dann wäre allerdings ein Zugriff nur von Deinem eigenen Rechner aus möglich.. also dem, der auch das Xampp am Laufen hat.

[Lehrling]

eigentlich will ich XAMPP ja nur bei mir auf dem Rechner haben, um zu basteln und Sachen auszuprobieren. Ein Zugriff von außerhalb soll ja gar nicht erfolgen. Aber für die Installation ist anscheinend ein Herabsetzen der Sicherheitsstufe erforderlich. Liegt da eventuell der Hund begraben?

[Miriam]

Aber für die Installation ist anscheinend ein Herabsetzen der Sicherheitsstufe erforderlich

Hm, inwiefern das denn?

[Lehrling]

das ist wohl notwendig, damit XAMPP reibungslos laufen kann. Ich wollte es gestern bei mir installieren, und habe es dann doch sein lassen, als ich aufgefordert wurde, meine Sicherheitsstufe herabzusetzen.

[Helmut]

Hallo Lehrling,

es kommt zwar bei der Installation am Anfang der Hinweis bei Windows, aber du kannst getrost die Meldung übergehen, denn xampp arbeitet auch mit den normalen Einstellungen der Kontenverwaltung vom Windows ohne Probleme. In der Ereignisanzeige vom Windows sind zwar gelegentlich dann Warnungen bezüglich xampp, aber das kannst du vernachlässigen. Ich würde dir raten, Apache, MySQL und Filezilla als Dienst zu starten wenn du Regelmäßig was machst. Wegen der Sicherheit brauchst dir auch keine Gedanken machen, xampp ist nicht für den produktiven Einsatz auf dem Webserver gedacht, sondern rein als Entwicklungsumgebung. Wenn du in den Sicherheitseinstellungen ein Passwort für das htdocs Verzeichnis vergibst, dann passiert nichts selbst wenn der Server dann von Außen erreichbar wäre, in dem Fall kommt immer noch die Benutzer Zugangsabfrage.

Gruß Helmut

[Miriam]

Ach jetzt weiß ich, was Lehrling meint: Diese Benutzerkontenverwaltungs-Warnung kommt nur, wenn Du xampp in c: \Programme... installieren willst. Du kannst aber den Pfad explizit angeben. Also meinetwegen e:\xampp

// killed a typo

[Lehrling]

ja, genau das meinte ich. Zusätzlich musste ich kurzfristig meine firewall deaktivieren, damit eine Verbindung zur Datenbank erstellt werden konnte.

Jetzt habe ich mein eigenes Forum auf meinem Rechner.

[gn#36]

Wenn du XAMPP in den Programme Ordner legst würde ich empfehlen, den Webordner irgendwohin zu legen, wo du keine Adminrechte brauchst um Dateien zu bearbeiten. Das kannst du z.B. realisieren, indem du die Konfiguration von XAMPP änderst. Im Unterordner "apache/conf" findest du die Datei "httpd.conf", in der der Pfad zum http Root angegeben wird (einfach den Pfad in der Zeile ändern, die mit "DocumentRoot" anfängt, etwas später gibt's dann noch mal einen Directory Befehl mit dem gleichen Pfad, der den Zugriff auf das Verzeichnis erlaubt, hier muss der Pfad natürlich auch geändert werden).

Einfacher ist es aber meist, XAMPP einfach nicht in diesen Ordner zu legen.

[Lehrling]

Hallo,

ich habe noch eine Frage zu XAMPP:
kann es sein, dass die Ausführung von XAMPP die CPU-Auslastung in die Höhe treibt?

LG Beate