Hallo Community,

wollte grad mal meinen Chat jemanden zeigen und dann kommt diese Meldung:

Zugriff verweigert!


Neues XAMPP Sicherheitskonzept:
Der Zugriff auf das angeforderte Verzeichnis ist nur aus dem lokalen Netzwerk möglich.
Diese Einstellung kann in der Datei "httpd-xampp.conf" angepasst werden.

Wie bekomm ich den Quatsch wieder so wie er schon immer was, die schrieben das man das in der httpd-xampp.conf anpassen kann, aber wie schreiben die spinner nicht

hier mal die httpd-xampp.conf:

#
# XAMPP settings
#

<IfModule env_module>
SetEnv MIBDIRS "C:/xampp/php/extras/mibs"
SetEnv MYSQL_HOME "C:\\xampp\\mysql\\bin"
SetEnv OPENSSL_CONF "C:/xampp/apache/bin/openssl.cnf"
SetEnv PHP_PEAR_SYSCONF_DIR "C:\\xampp\\php"
SetEnv PHPRC "C:\\xampp\\php"
SetEnv TMP "C:\\xampp\\tmp"
</IfModule>

#
# PHP-Module setup
#
LoadFile "C:/xampp/php/php5ts.dll"
LoadModule php5_module modules/php5apache2_2.dll

<FilesMatch "\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
SetHandler application/x-httpd-php-source
</FilesMatch>

#
# PHP-CGI setup
#
#<FilesMatch "\.php$">
# SetHandler application/x-httpd-php-cgi
#</FilesMatch>
#<IfModule actions_module>
# Action application/x-httpd-php-cgi "/php-cgi/php-cgi.exe"
#</IfModule>


<IfModule php5_module>
PHPINIDir "C:/xampp/php"
</IfModule>

<IfModule mime_module>
AddType text/html .php .phps
</IfModule>

ScriptAlias /php-cgi/ "C:/xampp/php/"
<Directory "C:/xampp/php">
AllowOverride None
Options None
Order deny,allow
Deny from all
<Files "php-cgi.exe">
Allow from all
</Files>
</Directory>

<Directory "C:/xampp/cgi-bin">
<FilesMatch "\.php$">
SetHandler cgi-script
</FilesMatch>
<FilesMatch "\.phps$">
SetHandler None
</FilesMatch>
</Directory>

<Directory "C:/xampp/htdocs/xampp">
<IfModule php5_module>
<Files "status.php">
php_admin_flag safe_mode off
</Files>
</IfModule>
AllowOverride AuthConfig
</Directory>

<IfModule alias_module>
Alias /security "C:/xampp/security/htdocs/"
<Directory "C:/xampp/security/htdocs">
<IfModule php5_module>
<Files "xamppsecurity.php">
php_admin_flag safe_mode off
</Files>
</IfModule>
AllowOverride AuthConfig
</Directory>

Alias /licenses "C:/xampp/licenses/"
<Directory "C:/xampp/licenses">
Options +Indexes
<IfModule autoindex_color_module>
DirectoryIndexTextColor "#000000"
DirectoryIndexBGColor "#f8e8a0"
DirectoryIndexLinkColor "#bb3902"
DirectoryIndexVLinkColor "#bb3902"
DirectoryIndexALinkColor "#bb3902"
</IfModule>
</Directory>

Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
<Directory "C:/xampp/phpMyAdmin">
AllowOverride AuthConfig
</Directory>

Alias /webalizer "C:/xampp/webalizer/"
<Directory "C:/xampp/webalizer">
<IfModule php5_module>
<Files "webalizer.php">
php_admin_flag safe_mode off
</Files>
</IfModule>
AllowOverride AuthConfig
</Directory>
</IfModule>

#
# New XAMPP security concept
#
<LocationMatch "^/(?i?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8 \
fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
fe80::/10 169.254.0.0/16


</LocationMatch>

gruß.turnx

Xampp ist als Entwicklungsserver gedacht, und als solcher nicht so sicher konfiguriert, wie ein Produktivserver es sein sollte ist.

Daher wurden schlicht Zugriffe von Aussen untersagt.

Das solltest du abstellen können, wenn du aus diese Zeile:

Code :

1	<LocationMatch "^/(?i?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">

...dahingehend änderst:

Code :

1	<LocationMatch "^/(?i?:security|licenses|phpmyadmin|webalizer|server-status|server-info))">

...und dann den Apache neu startest.

Danach ist der "Quatsch" weg, und du mit einem unsicheren Rechner/Webserver für die ganze Welt erreichbar.

Tu dir selbst einen Gefallen, und schütze deine document_root wenigstens per Passwort...das kannst du ja einzelnen Leuten geben, wenn du ihnen vertraust. http://www.tutorials.de/forum/hostin...-adressen.html

Zitat von turnx

Hallo Community,

wollte grad mal meinen Chat jemanden zeigen und dann kommt diese Meldung:
Wie bekomm ich den Quatsch wieder so wie er schon immer was, die schrieben das man das in der httpd-xampp.conf anpassen kann, aber wie schreiben die spinner nicht

Hallo turnx,

hab schon mehrfach gelesen, das es Probleme mit dem neuen Sicherheitskonzept von Xampp gibt, und bin froh, das ich das Paket nicht verwende. Auch wenn ich Dir jetzt keinen Hinweis geben kann, wie das Problem zu lösen ist, solltest Du die mal den WebHosting-Total ansehen.

Der hintergrund ist folgender: Da auch ich lokal programmiere, und meine Webseiten über das Internet verfügbar machen wollte, musste ich immer wieder in den konfigrurationsdateien des Apache arbeiten, um virtuelle Hosts, oder virtuelle Verzeichnisse zu erstellen, dann musste ich in FileZilla Benutzer und die entsprechenden Verzeichnisse einrichten, und wenn ich E-Mail Afressen einrichten wollte, musste ich in MercuraMail die Benutzer einrichten.

Hinzu kam, die Portfreifachltung in der Windowseigenen Firewall, die immer, und ganz besonders in Windoes 7 viel Zeitaufwand erforderte, zumal es dort Probleme mit dem Port 21 gab. Gerade bei Portgestützen Server, die nicht mit dem Port 80 in verbindung stehen, ist diese zusätzlich erforderlich.

Jetzt kommt noch hinzu, das ich PHP Myadmin absichern musste, damit mir die MySQL Datenbanken nicht von böswilligen Usern zerstört werden konnten.

All das ist bei das ist bei WebHosting-Total nicht mehr erforderlich. WebHosting-Total ist einfavh zu installieren, und ist nach der Insatllisation dank der Integrierten Server-Verwaltung auch leicht anzusichern, so das er sich auch für den produktieven Einstatz eignet.

Virtuelle Verzeichnisse oder Server sind Dank der integrierten server Administration supereinfach zu erstellen, Kinderleicht zu verwalten, und nimmt auch das Eintragen in die hosts Datei ab. DNS Namen können in der Administration eingetragen werden, mit denen dann virtuelle Server erstellt werden.

Zusätzliche Server-Ports können in der Administration erstellt, gelöscht, und für den Zugang aus dem Internet gesperrt oder wider freigegeben werden. Je nach Server-Paket sind bereits Anwendungen wie kPlaylist, PCPIN Chat oder phpBB Boart vorinstalliert. Die neueste Version verfügt über ein WebMailsystem, mit der man E-Mails verwaltren kann...

Schaus Dir einfach mal an. Mit diesem System kannst sofort zu arbeiten beginnen, ohne lang an Konfigurationsdateien herumzubasteln, und das Risioko einzugehen, das der Server nicht mehr startet.

Die Administration des WebHosting-Total, mit der Virtuelle Server und Verzeichnisse erstellt werden können, har einen eigenen Webserver, und ist auch über das Interntet zu benutzen, So das FTP Zugänge für Virtuelle Server auch aus der Ferne angelegt werden können. Server-Ports können jederzeit komfortabel geändert werden. Sogar das Startverzeichnis kann in der Administration eingestellt werden...

Passworschutz ist jederzeit für Virtuelle Verzeichnisse und Server einstrellbar, änderbar, und kann wieder aufgehoben werden, ohne das je eine .htaccess Datei von Hand geändert werden muss.

Hier hab ich mal ein paar Links zusammengestellt, wo Du das WebHosting-Total System Live sehen kannst, und Für Information die Homepage mit mehr Infos hierzu.

http://team21.dyndns.biz (System Windows 2003)
http://wht.ath.cx/ (System Windows 7) Information ...
http://wht.ath.cx/index.phtml

Schau es Dir einfach mal an, wäre eine echte Alternative...

MFG, Lothar

Hallo Lothar,

netter Werbepost. Ich will ja nicht despektierlich sein, aber ein "Webserver" für blutige Anfänger? Und dann auch noch auf dem eigenen PC?

Dank WebHosting-Total® ist der eigene Webserver ohne grundlegendes Fachwissen innerhalb kürzester Zeit online!

Wenn das Mode macht, werden sich die Hacker die Hände reiben und der Rest des www wird sich (möglicherweise) über eine Fülle neuer Spam-Schleudern freuen können (was vielleicht noch die glimpflichste Variante wäre).

Ich kenne das Paket nicht und deshalb kann ich hinsichtlich des Sicherheitskonzeptes bei der Installation auch nichts sagen. Wenn ich mir allerdings anschaue, dass es mit phpmyadmin 2.7 aus irgendwann Ende 2005 auftritt, dann habe ich da gewisse Bedenken. Wenn ich mir so meine Serverlogs anschaue, dann sehe ich jeden Tag zuhauf, wie die Jungs versuchen, an bestimmte Versionen ranzukommen. Sollte Dir bekannt sein.

Spitze fand ich folgende Aussage:

Damit User oder Kunden auf den SERVER zugreifen können, und nicht lange warten müssen, bis sich die Seiten aufgebaut haben, sollten Sie allerdings eine ausreichende Bandbreite haben...

Natürlich ist Dafür DSL-Flat am besten geeignet. Achten Sie dabei darauf, das die Upload-Bandbreite nicht zu klein ist. Bei ADSL ist die Download-Bandbreite größer...

Was hat denn die DSL-Flat mit der Bandbreite zu tun? Und überhaupt, wichtig für den Client ist doch nicht der Download des Servers sondern der Upload. Das Ganze hängt letztlich davon ab, wieweit der jeweilige "Server" vom nächsten Knoten entfernt ist, wieviele Ports beim Provider vorhanden sind und wieviele Leute "auf die Leitung aufgeschaltet sind". So kann es bei DSL6000 durchaus sein, dass der Upload irgendwo zwischen 300 und 600 kBit liegt. Da werden sich die Clients aber freuen, wenn sie sich Fotogalerien anschauen. Vorallem, wenn's denn mal viele sind

Ach ja, DSL >= 2000 MBit sollte allerdings schon vorhanden sein...

Tja, das würde mich auch freuen.... zumal die meisten Provider Backbones mit Bandbreite der Anbindungen an die nationalen und internationalen Carrier-Netze von ca. 1GBit (1000MBit) bieten. Scherz beiseite, Du meintest sicher kBit. Aber mal Hand auf's Herz, was bringt einem die 2000er DL? Definitiv nicht mehr als 198 kBit Upload... würde ich mal als aufgepeppte ISDN-Geschwindigkeit über 2 Kanäle bezeichnen. Unter VDSL50000 würde ich da gar nicht erst anfangen, die haben wenigstens schon mal einen Upload von 10000kBit nominal. Aber da ist man dann schon in einer Preisregion, wo man sich auch eine (weitaus leistungsfähigeren) vServer für ein paar Euros mieten kann. Und da ist meist Plesk als Admin-Software dabei, mit dem auch problemlos Datenbanken, virtuelle Hosts, Mailserver usw. verwaltet werden kann ohne auf der Shell "rumzueiern".

WebHosting-Total 0.0.2.1.1 hat ein Streaming-Portal. Damit machen Sie Ihren Rechner zum Musikserver! Ideal zum Verwalten Ihrer gesamten MP3 Sammlung!

Die Musikindustrie wird's freuen

Mit Webhosting-Total werwalten Sie sogar die Homepages Ihrer Kunden.

Nu ja.... wenn ich nur einen oder zwei habe.

Die neue Version des WebHosting-Total Server-Paketes wird weiterhin kostenlos als Grundversion ohne Zusätze, wie kPlaylist, PCPIN-Chat, Board, oder Icecast Mediaserver mit Authentifikations-Manager zum Download angeboten werden. In dieser Version wird nur die Einrichtung von max. 2 Domains möglich sein. Weiterhin ist diese Version nicht nicht mehr für kostenlose Updates vorgesehen.

Aha!

Aber ich will ja nicht meckern. Ein Server lokal für zuhause ist allemale zu empfehlen. Aber ich würde es mir definitiv mehr als 3x überlegen, ob ich damit meinen PC ins www schicken würde. Bezogen auf die derzeitigen Bandbreiten würde ich das als echten Rückschritt bezeichnen. Und ich bezweifele, ob man damit außer bei seinen Kumpels punkten kann.

Aber vielleicht ist das ja Gechmackssache.

Greetz
cw

Zitat von chickenwing

Aber ich würde es mir definitiv mehr als 3x überlegen, ob ich damit meinen PC ins www schicken würd

Schönes Zitat chickenwing!

Hast Dir richtig Zeit genommen, um ausgiebig zu Zitieren, find richtig toll. Übrigens, die Seite

http://wht.ath.cx/index.phtml

läuft auf meinem privaten Rechner, und ich brauch mir nicht lange überlegen, ob ich einen privaten Rechner ans WWW "hänge". Der hängt sozusagen schon seit Jahren am Netz, stellt Webseiten bereit, und ist denentsprechend abgesichert. Recht hast Du natürlich, ganz besonders, wenn Du meinst, das andere versuchen, den Rechner zu hacken, stell ich auch immer wieder fest! Letzens hat ein Hacker aus Taiwan 1 1/2 Tage versucht, phpMyAdmin zu hacken. Jodoch gibt es Mittel und Wege, um das Einbrechen auf einen (diesen) Rechner (Server) zu verhindern.

Aber das weist Du sicher auch schon, ist ja bestimmt nichts Neues für Dich. Und das Dir das im WWW überall passieren kann, das dürfte ja wohl auch klar sein. Auch ein Server bei 1&1 kann von Hackern genau so gehackt werden, wenn Du als der, der diesen mietet, auf Grund einer schlechten Programmierung Sicherheitslücken in Deinen PHP-Seiten hast...

Damit will ich nur Sagen, das auch diese Server nicht 100% sicher sind. Aber das weist ja sicher auch schon. Übrigens, scheinst ja viel zu wissen über DSL und FLAT. Deshalb hast Dir ja auch Zeit genommen, um das zu extra zu Dokumentieren...

Sicher weist ja auch, Das DSL und Bandbreite zwei Begriffe sind, und die Bandbreite trotz DSL unterschiedlich sein kann, je nach Vertrag des jeweiligen Nutzers. Aber das weist ja sicher, nur verstehe ich nicht, weshalb Du das hier extra noch mal Dokumentierst. Vielleicht hast du das nicht richtig verstanden, worum es hier geht. Ich versuche mal, es anders auszudrücken:

Auch ich habe DSL. Warum? Weil ich meinen Rechner (SERVER)

http://wht.ath.cx/

zum Hosten von Webseiten benutze, und dieser 24 Stunden erreichbar sein soll. Und dann die Bandbreite: warum mindestens eine bestimmte Bandbreite? Weil es ninimale Voraussetzungen für Sachen gibt, die erforderlich sind, ab denen es funktioniert. Bestreiten will ich nicht, das es ab einem bestimmten Minimum besser geht, aber das weist ja sicher auch schon...

Wenn Du ein Spiel für Deinen PC kaufst, stehen Mindestanforderungen auf der Verpackung. Das Bedeutet dann ja wohl auch nicht, das Du einen Rechner mit den geringsten Anforderungen benutzt, um dann das Spiel zu spielen.

Über die von Dir zitierte aufgepeppte ISDN Geschwindigkeit will ich mal gar nicht reden, aber von den Blutigen Anfängern, Du hier erwähnst, die wie Du sicher auch, meist schon XamPP's versucht haben aufzusetzen...

und was Du zur Musikindustrie sagst, find ich ganz besonder toll! Hast schon mal von Microsoft Homeserver gehört? Und ganz besonders, was Du damit machen kannst? Schau Dir das mal an, da kannst auch über das Internet bei freunden Deine Musik hören. Was sagte dazu? Den Komentar kannst Dir, ich will Gott nicht erwähnen, wirklich sparen...

Super find ich es, das Du Dir Zeit genommen har, ein so schönen Beitrag zu schreiben, nur leider scheinst Du gar nicht verstanden haben, worum es dabei geht. Ohne das man etwas selbst gestestet hat, kann man sich kein Urteil erlauben. Gut, das Du wenigstens so ehrlich bist, und sagt, das Du das Server--Paket noch nicht getestet hat. Denn was man nicht kennt, kann man schlecht beurteilen. Da Du nicht weist, ist, wie das Ding wirklich fuktioniert, und in wie weit phpMyAdmin durch zusätzliche Tools abgesichert ist, kannst nicht Wissen, ob es nicht zur Verwaltung von Datenbankanwendungen Taugt. Manche benutzen heute noch den Apache Webserver 1.3, und vertrauen daruaf, nein Sie schwören sogar darauf...

Das hast sicher auch schon festgestellt. Über die dort intergrierten Sicherheitspdates weist somit natürlich auch recht wenig. Zudem ist das Server-Paket anders aufgebaut als Xampp.

Ach ja, wenn Du nur einen oder zwei, und wenn Du nur einen hast, oder zwei, dann ist es auch nur Dein Problem. Übrigens, noch mal zu den Logs, da stell ich auch immer fest, das versucht wird einzubrechen. sogar aus Fernost, wie zum Beispiel aus Taiwan. Nur geht das nicht so einfach.

Mal unter uns, mein Webserver ist noch nicht gehackt worden, und der steht bei mir zu Hause, und ist Dank DynDNS.com auch vom Internet her erreichbar. Ach ja, hatte ich das schon gesagt, Dank DSL und Flat?

MFG, Lothar
http://wht.ath.cx/index.phtml

Hallo Lothar,

vorab zu Deiner Information: Ich betreibe einen eigenen Root-DS in einem Rechenzentrum mit einer Anzahl Seiten im oberen 2stelligen Bereich mit einem Traffic von mehr als 25GB/Tag und insgesamt ca. 10.000 Besuchern/Tag, die ca. 80.000 Einzelseiten/Tag abrufen. Daher wirst Du vielleicht nachempfinden können, warum ich über eine Lösung am heimischen PC via DSL für mich und "meine Kunden" schmunzeln muss. DSL kann das mit Sicherheit nicht leisten.
Doch letztlich bleibt es jedem selbst überlassen, mit welchen Mitteln er seine Kunden oder sich selbst technisch ausrüsten will.

Du solltest meine Kritik nicht persönlich nehmen. Ich habe sachlich dargestellt, warum ich das Konzept heimischer "Server"-PCs für nicht empfehlenswert halte. Zumindest solange nicht, wie keine wirklich adäquaten Bandbreiten zur Verfügung stehen. Aber auch hier mag man sich an seinem persönlichen Anspruch messen.

Der größte Teil meiner Kritik richtet sich jedoch daran, Anfängern ohne jeden blassen Schimmer mit einem eigenen Server auf's www losschicken zu wollen oder mehr oder weniger zu suggerieren, ein eigener Server sei "easy", die Software würd's schon richten. Das ist, egal ob von zuhause oder nicht, definitiv so nicht wahr. Jede Software hat ihre Schwachstellen. Wenn ich davon nichts weiß, kann ich daran auch nichts ändern. Ohne wenigstens ein gerüttelt Maß an Grundwissen über einen Apache-Server (und auch PHP, sofern es zum Einsatz kommt) sollte keiner ins Netz. Nicht nur, weil jeder Server-Betreiber rechtlich zu 100% in der Pflicht steht.

Aber auch von der Kostenseite muss es nicht so rosig aussehen. Nehmen wir mal an, ein eigener Rechner daheim verbraucht 200W/Std. (geschätzt). Damit kommen wir auf 1752kW/Jahr bei 24Std. Betrieb. Bei einem durchschn. Preis von ca. 20ct./KW (ist ja auch regional unterschiedlich) macht das im Jahr 350,40 EUR aus, d.h. knapp 30,-EUR/Monat. Es sei denn, man investiert (oder reduziert) auf einen ausschließlichen Server, nur mit dem mindesten an Equipment und 'ner CPU-Strom-Sparversion. Dann wird's wahrscheinlich billiger, allerdings hat man dann zus. die Anschaffungs- oder Umbaukosten am Hals.

Wie dem auch sei, ich betone nochmals ausdrücklich, dass das meine Meinung ist. Ansonsten ist jeder (hoffentlich) selbst alt genug, um zu beurteilen, auf welches Abenteuer er sich einlässt.

Greetz
cw