Anderen Server "arbeiten" lassen

Alice

Erfahrenes Mitglied
Hallo.

Ich habe auf einen Web-Server ein PHP-Skript am laufen. Ich möchte nun das Skript in zwei Teile splitten. User-Eingaben auf den Web-Server und die verarbeitung auf meinem Computer zuhause.

Nur finde ich keine Alternative zu Xampp. Gibt es vielleicht doch eine? Möchte aber bei Windows 7 bleiben. Denn dieser läuft 24/7 mit mittlerweile 200 MBit Download (reicht dicke).

Könnte man Xampp dermaßen absichern, dass mal nur noch über das PHP-Skript vom Web-Server zugang bekommt inkl. Name/Passwort?
 

Alice

Erfahrenes Mitglied
Zum Beispiel... was?

Mein Hoster bekommt es wieder nicht gebacken IMagick (PHP) zum laufen zu bekommen. Zumindest will man mir kein RSVG "installieren". :rolleyes:
 

Alice

Erfahrenes Mitglied
Ok jetzt sehe ich es auch. :D

Jemand noch andere Ideen wie ich das umsetzen könnte?

Der Hoster will mir nicht helfen. Damals hieß es ich soll auf ImageMagick umsteigen (CGI + Exec), als es Probleme gab, sollte ich IMagick verwenden (PHP-Extension) und jetzt soll ich wieder ImageMagick benutzen...... :rolleyes:
 

Alice

Erfahrenes Mitglied
Hallo Leute.

2,5 Jahre später stehe ich wieder vor dem selben Problem. :rolleyes:

Wenn ich "Apache" auf mein Windows 10 installiere und nur eine einzige feste IP per htaccess (mit Passwort) erlaube, ist das dann sicher?
 

cwriter

Erfahrenes Mitglied
Wenn ich "Apache" auf mein Windows 10 installiere und nur eine einzige feste IP per htaccess (mit Passwort) erlaube, ist das dann sicher?
Was ist schon "sicher"? Sofern du die Verbindung nicht verschlüsselst (was anzunehmen ist, wenn man Apache lokal hat), dann wird das Passwort im Klartext übertragen. Nicht wirklich sicher.

Ebenso muss dir bewusst sein, dass Apache selbst auch Lücken haben kann. Um auf deinen Computerzuzugreifen, musst du ja mindestens einen Port im NAT/Firewall weiterleiten/öffnen.
Dies geht dann zwar garantiert an den richtigen Rechner, aber das Programm Apache bekommt auch die Daten. Sind diese absichtlich so modifiziert, dass sie eine Lücke in Apache ausnutzen, ist Apache dem voll ausgesetzt, und der Angreifer könnte Apache und möglicherweise auch den Computer damit übernehmen.

HTTPS, VPN und Co. haben alle ein ähnliches Problem. Kurzum: Nein, sicher ist es nicht, aber was ist schon sicher?
Apache2 ist alt, aber erprobt. So viele Lücken wird es dort nicht mehr drin haben. Mit einer Verschlüsselung hält sich das Risiko also in Grenzen. Dennoch gilt: Im Internet sind alle Angreifer (schau nur mal nach 1-2h mit Portforwarding on im access.log nach. Da gibt es hunderte brasilianische, polnische, russische und chinesische Portsniffing Angriffe, phpmyadmin-Exploit sniffende Angriffe, Brute-Force-Attacken auf alles, was irgendwie /admin oder /root oder /login ist. Klassische relative Pfadangriffe (/../../../../../) dürfen natürlich auch nicht fehlen. Und bei mir, wo nur der OpenVPN-port durch die NAT kommt und alles andere auch in der lokalen Firewall geblockt wird, ticken im Sekundentakt die gedroppten Pakete durch das Logfile. Kurzum: Das Internet ist kein Ort für sensible Daten (dafür gibt es das Deepweb).

Mit anderen Worten: Es ist ein kleines Risiko, wenn du alles gehärtet hast, Apache minimale Berechtigungen hat, und alles Verschlüsselt und geschützt ist. Aber auch die besten vergessen mal etwas, und beim eigenen Computer setzt man somit die eigenen Daten aufs Spiel, zumal auch die Standardkonfigurationen, z.B. bei samba, lächerlich unsicher sind (Zugriff von überall erlaubt etc.).

Wenn irgendwie vermeidbar: Tue es nicht. Oder wenn, dann nur per sicherem Kanal wie IPsec, https oder VPN mit asymmetrischer Verschlüsselung.
 

Alice

Erfahrenes Mitglied
Vielen Dank für die Antwort. :)

Wie kann ich mir das mit dem VPN vorstellen? Apache zu Apache über VPN?

Was wäre "besser"?

1.) Apache auf einem 2. Rechner (z.B. Raspberry Pi 3 oder "Mini-Computer")?
2.) Apache auf eine eigenen Festplatte?

Könnte man Apache so einstellen, dass es NUR auf einem bestimmten Laufwerk (2. SSD) "agieren" darf und z.B. auf "C:/" nicht zugreifen darf?

Was möchte ich genau?

Ich möchte ein HTML/PHP Formular auf meinem Webserver laufen lassen. Die eingegeben Daten sollen dann zu meinem PC geschickt und verarbeitet werden. Der Benutzer soll davon nichts mitbekommen. Meine aktuelle Internetverbindung hat 450 MBit Download und 20 MBit Upload. Sollte also für mein vorhaben reichen.

Warum der Stress?

Kaum ein Webhoster bietet mir die Möglichkeiten und Programme die (eigentlich) ich benötige. Das nicht wegen Sicherheit oder so. Ich soll mir einen eigenen Server mieten, dann würde es gehen. Aktuell mache ich es über 1000 Umwege und verschwende Potential und mache mir deutliche Mehrarbeit, weil eben bestimmte Tools nicht zur Verfügung stehen.

Da meine Computer sowieso dauerhaft arbeiten (24/7), würde es mir nichts ausmachen, einen davon auch als "kleinen Server" zu gebrauchen. Es besteht auch ein Interesse das Thema "Apache" kennenzulernen.