ABAKUS

Dass ich keine Ahnung habe, habe ja schon öfter bewiesen; jetzt einmal mehr:
WinXP SP4:

Apache läuft, PHP (5) sollte theoretisch auch installiert sein,
ich bekomme aber einen Fehler 403, wenn ich ein test.php aufrufe.

Fragen: Was kann da falsch laufen?

Es gibt 200 verschiedene Anleitungen im Web; muss ich an php.ini frickeln oder nicht?
Oder gibt es gar einen "MachdasallesundlassmichinRuhe"-Installer?

meinst Du sowas da

XAMP

klick und verfolgen was er tut,

ich kann sogar zwischen php 4 und php 5 wechseln,

alles andere ist für mich Zeitverschwendung

lg

DAS nenne ich einfach EINFACH
Danke!

Spontan würde ich fragen:

Hast Du in der httpd.conf dem Apache auch Rechte für den Zugriff auf das PHP-Verzeichnis eingeräumt (Directory-Direktive)?

Hast Du in der httpd.conf dem Apache auch Rechte für den Zugriff auf das PHP-Verzeichnis eingeräumt (Directory-Direktive)?

*stirnrunzel*
Dieser Satz ist für mein Gehirn nicht geeignet.

XAMP scheint wirklich deppensicher zu sein..
Aber ich hätte da noch eine Frage....

Das Ding läuft ja völlig offen.
Ich habe hier ein MiniNetzwerk (192.168.0.X), XAMP meldet sich zB unter 192.168.0.7/blabla/ - für jeden der fragt.

Zum Web hin hab ich einen DSL-Router mit NAT, und eine fixe IP. Besondere Firewall habe ich keine (NAT sollte ja reichen..). Weil ich ein fauler Hund bin, ist überall der Admin angemeldet.
Muss ich mir irgendwelche Sorgen machen?

depp ich hat geschrieben:
.........

Das Ding läuft ja völlig offen.
Ich habe hier ein MiniNetzwerk (192.168.0.X), XAMP meldet sich zB unter 192.168.0.7/blabla/ - für jeden der fragt.

Zum Web hin hab ich einen DSL-Router mit NAT, und eine fixe IP. Besondere Firewall habe ich keine (NAT sollte ja reichen..). Weil ich ein fauler Hund bin, ist überall der Admin angemeldet.
Muss ich mir irgendwelche Sorgen machen?

Ja,

wenn ich Lust und Laune habe, marschier ich in Deinem Rechner von Früh bis Spät,
sähe Trojaner, noch bösartiger Viren und vorallem spioniere ich Deine letzten SEO Geheimnisse Dir aus...

ohne je tiefere Kenntnisse der Geheimnisse des INETs zu haben,

das kann jeder Scriptkiddy mehr oder weniger bereits


Gib zumindest der Datenbank ein absolut sicheres Passwort..
Groß und Kleinschreibung, mit Zahlen drin und mindestens 9 Zeichen , wenn nicht mehr,

melde Dich mit unterschiedlichen Passwörter für Dein Win und Deinen XAMP an (Du bist faul, die sind sicher derzeit gleich )

und besorg Dir eine Firewall,

oder geh nur dann ins Netz, wenn der Apache nicht gestartet ist,


es ist nicht ohne glaube mir

ich bin da höchst paranoid

lg

Hab das XAMP länger nicht "angehabt" aber wenn ich mich recht entsinne steht da recht deutlich, das es offen und gefährlich ist und was man dagegen tun kann/muß. Ich habe es nur auf einem Rechner ohne Anschluß zur Außenwelt laufen.

solange du bei deinem NAT keine Portweiterleitung zu XAMP einstellst, bist du vor Zugriffen aus dem Internet sicher...

@einfach: Du kennst chello nicht: ein paar hunderttausend Wiener (+2000 Kiddies) hängen an einem Kleinfirmennetzwerk - nach spätestens 3 Minuten ohne Firewall beginnt der Computer Mails zu verschicken..

Der Norton-Hackertest meint ich wäre sicher, aber auf Norton ist wenig Verlass.

@net(t)worker
Wenn eine Portweiterleitung zu XAMP nicht in den Default-Einstellungen des Router ist, dann habe ich sie nicht.

depp ich hat geschrieben:Dass ich keine Ahnung habe, habe ja schon öfter bewiesen; jetzt einmal mehr:
WinXP SP4:

Könnte sein. Siehe:
https://www.heise.de/newsticker/meldung/64517

Wieder mal der Zeit voraus, ich.
Kommt davon, wenn man überall sonst Win2000 (SP4) hat..

Um sicherzustellen, dass man NUR vom lokalen Rechner (also noch nicht mal aus dem LAN) auf Apache zugreifen kann, kann man in der httpd.conf folgende Zeile ändern:

ServerName 127.0.0.1

Die Datei befindet sich bei mir in C:\Programme\Apache Group\Apache\conf, ich weiß allerdings nicht, wo sie bei XAMP steckt.


Bei MySql kann man auch den MySql-Server an 127.0.0.1 binden, indem man in der mysql.ini die Sektion [mysqld] sucht und dort hinzufügt:
bind-address=127.0.0.1


Ansonsten gilt das, was net(t)worker gesagt hat: Von außen kommst Du über NAT eh nicht rein, wenn keine Weiterleitung existiert (was man explizit tun muß) oder die Verbindung von innen aufgebaut wird. Und gegen Trojaner hilft eh nur aktuelle Virensoftware

He du Depp

Also ich kann dir ein Liedlein davon furzen (allerdings bekomme ich meist nur die ersten beiden Töne hin), was es heißt, mit aktiviertem Apache und ohne Firewall ins Netz zu gehn. Wenn du Lust hast deinen Rechner neu aufzusetzen, weil du der Trojaner nicht mehr Herr wirst, kann ich dir das nur empfehlen, ist sehr lustig

er geht ja damit nicht nicht direkt ins Internet... er wird ja noch per NAT vor direkten Zugriffen aus dem Internet abgeschirmt...

Ein NAT-Router ist eigentlich keine Firewall, dürfte aber (hat man mir gesagt) recht sicher sein.
Sich ohne sowas bei chello (feste IP, alles offen für jedermann) reinzuhängen ist Wahnsinn, hat man mir auch gesagt. Ich hatte eine Zeitlang eine Software-Firewall, außer Stehzeiten hat die aber nicht viel gebracht. Seit ich das Hardware-Ding (um 60€) habe, scheint Ruhe zu sein.