Online mit XAMPP arbeiten --> Sicherheitsrisiko?

[aglo]

Hallo, ich habe eine Anfängerfrage bzgl. XAMPP. In einem Buch habe ich gelesen, dass man mit XAMPP nur offline arbeiten sollte wegen Sicherheitsproblemen. Ist da etwas dran? Mein PC ist über eine LAN-Verbindung im Internet, die ich nicht einfach deaktivieren kann. Ich müsste also das Modem immer aus- und anschalten... Danke für eure Hilfe! Tobias

 

[threadi]

Ja, da ist etwas dran. Sagen auch die Hersteller des Tools.

 

[sysop]

XAMPP ist eine Prpgrammierumgebung die nach allen Seiten offen ist um nach allen Regeln der Kunst zu testen und sich nicht ständig um Passwörter kümmern zu müssen. Ist ein Zugang zu XAMPP per Netzwerkverbindung NICHT möglich besteht auch kein Sicherheitsrisiko.
Abhängig ist das ganze davon, wo der Apache lauscht, ob nur an localhost oder an der öffentlichen Netzwerkkarte. Ähnliches gillt für den SQL-Server, der normalerweise auf alles reagiert, was an Anfragen daher kommt (meine letzte XAMPP Installation ist allerdings schon länger her). Der Mercury Mailserver könnte als Spamschleuder missbraucht werden und dein FTP kann auf die Art schnell zu einem Warez-Server werden.

Irgendwo bei Apachefriends gab es aber mal ein Script, dass den XAMPP dicht macht.

 

[aglo]

Danke! Dann werde ich das Modem wohl besser ausmachen...

 

[ky_fr34k]

Danke! Dann werde ich das Modem wohl besser ausmachen...

Es reicht auch den XAMPP nur auf den localhost lauschen zu lassen (wie sysop schon sagte)
oder einfach den PC auszuschalten.

Gruß KY

 

[aglo]

Sorry, ich bin in so Dingen noch Anfänger, deshalb meine Frage: Wie lasse ich den XAMPP nur auf den localhost lauschen? Danke!

 

[ky_fr34k]

Da fragst am besten mal bei den Spezialisten von Google nach ;)

http://www.google.de

Gruß KY

 

[aglo]

Nichts für ungut, aber dann mache ich in Zukunft das Modem aus. Meine Googlerecherche hat mir nicht weiter geholfen, sodass ich mich sicher fühle. Ich nehme mal an, dass die Antwort auf meine Frage zu ausführlich ist, weil du einfach auf google verweist?

EDIT:

"Alle diese aufgeführten Punkte können zu schwerwiegenden Sicherheitsproblemen führen, wenn der betreffende Rechner schutzlos, und damit für jede außen stehende Person zugänglich, im Internet agiert. Es ist somit jedem selbst überlassen diese Lücken bei Bedarf zu schließen. In vielen Fällen reicht hierzu eine Firewall oder einfach eine Internetverbindung über einen externen (NAT-) Router aus. In beiden Fällen ist der Rechner in der Regel nicht von außen erreichbar. Eine erste Hilfe bietet auch die "XAMPP Sicherheitskonsole".

Bin ich also mit der Windows-Firewall und einem normalen Router mit den Standardeinstellungen doch genügend geschützt? Danke für eure Antworten!

 

[mermshaus]

Wollte ich gerade sagen: Zugriffe von Außen kannst du üblicherweise im Router blocken. Das lässt sich in der Regel in der Firmware einstellen. (Erreichbar unter http://192.168.1.1/ oder so.)