Wie mache ich xampp "sicher"?
-
Hi!
Ich möchte gerne meine website auf einen dedicated server verlegen (Windows). Eigentlich habe ich vor, einfach xampp zu verwenden. Ich glaube nicht, dass es so unsicher ist, wie überall steht, wenn man ein paar Dinge beachtet. Stimmt das? Könnt ihr mir sagen, welche?
Klar setze ich ein root passwort für mysql und mache phpmyadmin von außen unzugänglich, aber was muss man noch tun? Was kann überhaupt passieren, mal von bugs(exploits) abgesehen?Oder soll ich besser apache+php+mysql separat installieren? Wo läge der Vorteil? xampp ist ja nur ein package davon.
THX!
-
Unter http://www.apachefriends.org/de/xampp-windows.html#1217 steht z.B. noch etwas von verschiedenen Beispielbenutzer für FTP und Mail, die man unbedingt entfernen muss.
Ansonsten stellt sich halt noch die Frage ob es vom xampp oft genug Updates gibt wenn Sicherheitslücken bekannt werden. Bei den ganzen Bots die durchs Netz streifen und automatisch Exploits ausprobieren ist das nicht zu unterschätzen wenn eine Lücke mehrere Wochen besteht.
-
Ganz ehrlich? Die Zeit, die ich brauche, um XAMPP für mich passend umzukonfigurieren, ist nicht viel weniger als wenn ich Apache + Module + MySQL einzeln installiere und komplett neu einstelle.
Ich habe XAMPP früher gerne benutzt, um auf meiner Heimkiste hinterm Hardware-Firewall schnell und einfach verschiedenste Skriptsprachen und Umgebungen zur Verfügung zu haben. Inzwischen arbeite ich nur noch an einem PC und habe mir da meinen Webserver optimal manuell eingerichtet. Hat einmalig 2 Stunden gedauert, jetzt kommen nur noch schnell eingepflegte Updates hinzu.
Ich vermisse XAMPP kein Stück, obwohl es durchaus kein schlechtes Paket ist. Für den Anfänger.
-
Verstehe. Danke soweit!