obiwan1973
Goto Top

Sicherheitsrisiko mit XAMPP

Hallo,

ich habe gehört, die Installation von XAMPP birgt ein gewisses Sicherheitsrisiko.

Wenn ich nun - solange ich im Internet bin - den Apache stoppe, habe ich damit das Gefahrenpotential abgeschaltet?

(Hintergrund: Mein PC hat zwei Netzwerkkarten. Zum Entwickeln würde ich die aktivieren, die nicht am DSL-Router hängt.)

Gruß

Thomas

Content-Key: 175238

Url: https://administrator.de/contentid/175238

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: 83928
83928 25.10.2011 um 11:18:08 Uhr
Goto Top
am DSL-Router hängt.

Hi,

AFAIK sollte der DSL-Router i.d.r. die eingehenden Pakete auf den enstprechenden Ports blocken. Somit kann keiner von aussen auf Dein XAMPP (und die entsprechenden Sicherheitslücken) zugreifen..
Mitglied: brammer
brammer 25.10.2011 um 11:49:06 Uhr
Goto Top
Hallo,

je nach Router kannst du einfach nur die Ports sperren die dein XAMPP benutzen möchte.

brammer
Mitglied: obiwan1973
obiwan1973 25.10.2011 um 12:25:03 Uhr
Goto Top
Hallo zusammen,

das ist ja alles schön und gut, ist aber beides nicht die Antwort auf meine Frage.

Meine Frage lautete: Wenn ich den Apache stoppe und meinetwegen auch MySQL, ist das dann immer noch riskant?

Ich habe neulich gehört, die aktivierte Windows-Firewall von XP reicht aus, damit nix passiert.
Wie sehen denn die Sicherheitslücken von XAMPP aus? Betrifft das Apache oder phpMyAdmin? Oder einfach alles zusammen?

Gruß
Mitglied: 60730
60730 25.10.2011 um 13:33:21 Uhr
Goto Top
Moinsen...

Zitat von @obiwan1973:
Hallo zusammen,

das ist ja alles schön und gut, ist aber beides nicht die Antwort auf meine Frage.
Meine Frage lautete: Wenn ich den Apache stoppe und meinetwegen auch MySQL, ist das dann immer noch riskant?
  • Ja
Und die Gegenfragen sind:
Warum?
läuft da Xampp
kann Xampp abgeschaltet werden, wenn ein Browser benutzt oder das WlanKabel in der Kiste drin steckt?
ist das ganze eine rein rheorische; grundsätzliche oder spezielle Frage?
was steht denn da, wo du Xampp gesaugt hast zu den Risiken und Nebenwirkungen?

Ich habe neulich gehört, die aktivierte Windows-Firewall von XP reicht aus, damit nix passiert.
  • yupp eine Firewall ist kein Virenscanner, ein Xampp ist kein gehärtetes Produktivsystem.

Wie sehen denn die Sicherheitslücken von XAMPP aus? Betrifft das Apache oder phpMyAdmin? Oder einfach alles zusammen?
  • einmal alles zusammen mit der leidigen Kombination, dass man zum "echten System" etwas wissen muß und anhand dessen die Gefahren, die sich hinter no password==no security, no Update no Flickenteppich besser einzuschätzen weis und dementsprechend handelt.
Mitglied: 83928
83928 25.10.2011 um 13:58:35 Uhr
Goto Top
ok. klartext: Auf Deinem Heimrechner ist jedes Surfen mit dem Browser (inkl. Java, Flash und Gedöns) "gefährlicher" als eine XAMMP-Installation, die Du gelegentlich für Tests brauchst.