ich habe, schon seit einiger Zeit, auf meinem Laptop XAMPP installiert.
Mir waren schon frueher Bedenken hinsichtlich der Sicherheit und eventuellen Erreichbarkeit ueber das Internet gekommen, allerdings konnte ich meinen http-Server nie direkt ueber das Internet erreichen, weshalb ich mir keine weitere Gedanken gemacht habe.
Nun ist mir aufgefallen, dass wenn ich mit Hamachi ein virtuelles LAN-Netzwerk ueber das Internet aufbaue, mein lokaler http-Server fuer andere Hamachi-User erreichbar ist.
Ich habe den Zugriff schon mittels .htaccess auf Verbindungen von localhost bzw. 127.0.0.1 beschraenkt, aber wirklich sicher erscheint es mir nicht.
Gibt es eine Moeglichkeit den Zugriff aus dem Netzwerk auf die XAMPP-Dienste zu unterbinden?
MfG
BnW
EDIT
Mir ist grad aufgefallen dass das Thema vermutlich im falschen Forum ist, sry :S
Das setzt du wohl eher auf einer anderen Ebene als per
.htaccess, denn wenn der Apache in die Datei guckt, ist ja schon
ein Zugriffsversuch erfolgt. Kann man natürlich im
Apache-Handbuch nachschlagen, was man da genau einstellt,
ich vermute aber nur eine Einschränkung für das betroffene
Verzeichnis, der server an sich ist da nicht komplett dicht.
Unter Linux kann man das etwa unter /etc/hosts.allow und
/etc/hosts.deny regeln, unter Linux wird man andererseits kaum
XAMPP verwenden. Wenn du also eine anderes OS verwendest,
mußt du mal recherchieren, wie dies die ‘Dämonen’ in Schach
hält ;o)
So du eine firewall hast, kannst du das dort vermutlich auch
einstellen, wer durchkommt und wer nicht.
wenn du Linux benutzt, kannst du um Xampps Sicherheit zu erhöhen den Befehl <pafd zum lampp-dir>/lampp security auf der Konsole ausführen, dann sollten einige Sicherheitsmängel behoben sein.
Ich habe versucht mit meiner built-in Vista-Firewall dem Apache Prozess den Zugriff auf’s Netzwerk zu verbieten, leider ohne Erfolg.
Nun habe ich eine neue, kostenlose Firewall installiert (COMODO), die wie ich finde auch ganz sauber laeuft.
Nun habe ich paradoxerweise festgestellt, dass wenn ich die Firewall auf “Alle Verbindungen blocken” einstelle, ich nicht mehr auf localhost/, wohl aber noch auf http://[hamachi-IP]/ zugreifen kann => sehr komisch o.o
Ich konnte leider noch nicht ausprobieren ob die neue Firewall Zugriffe aus dem Internet blockt, da die Firewall meines Routers diese Zugriffe blockt und ich keinen Zugriff auf die Konfiguration des Routers habe.
Naja, ich schaetze ich werde mit dem Risiko leben muessen und aufpassen, dass ich den Apache-Server nicht gleichzeitig mit Hamachi und nur hinter der Firewall meines Routers laufen lasse.
Die comodo Firewall sperrt auch die sogenannte “loopback zone” also 127.0.0.1.
Die muss dann extra freigeschaltet werden.
Um dies abzuschalten unter Firewall->advanced->Firewall behavior settings ->alert settings->
Den haken bei enable alert for loopback zone weg.
Du musst schauen welche Regel es ist damit XAMPP nur noch lokal verfügbar ist.
Außerdem ist XAMPP nicht im Internet sondern nur über Hamachi verfügbar.
Also kannst du auch Hamachi aus machen und dann ist eh die verbindung zu dir weg.
danke fuer den Hinweis, das erklaert warum der Server bei “Alle Verbindungen blocken” nicht mehr unter localhost/ erreichbar ist.
Das ist wahr und eigentlich ist das Problem damit geloest.
Allerdings wird der Zugriff auf XAMPP aus dem Internet nur durch den Router geblockt, durch den ich hier Zuhause ins Internet gehe. Das Problem dabei ist nun: Ich benutze meinen Laptop nicht nur Zuhause. Gelegentlich gehe ich bei Freunden ins Internet und da bin ich mir dann nicht so sicher wie deren Router-Firewall konfiguriert ist.
Solange es ein Router ist sollte alles ok sein.
Da der Router die Ip con außen auf die private umkoppelt und nicht angeforderte verbindungen normalerweise blockt.
Das kann man nur durch portweiterleitung ändern !
