RootForum Community

Durch Zufall bin ich auf folgendes gestoßen: http://www.apachefriends.org
Dort gibt es xampp, ein LAMP-System, das dazu noch einfach zu installieren ist (so wirkt es zumindest ;)). Dieses gibt es für Windows und für Linux. Im Grundpaket ist folgendes dabei:
Apache 2.0.49, MySQL 4.0.18, PHP 4.3.5 & PEAR + SQLite 2.8.9 + multibyte (mbstring) support, Perl 5.8.0, ProFTPD 1.2.9, phpMyAdmin 2.5.6, OpenSSL 0.9.7d, GD 2.0.1, Freetype2 2.1.0, libjpeg 6b, libpng 1.2.2, gdbm 1.8.0, zlib 1.1.4, expat 1.2, Sablotron 1.0, libxml 2.4.26, Ming 0.2a, Webalizer 2.01, pdf class 009e, ncurses 5.8, mod_perl 1.99_08, FreeTDS 0.60, gettext 0.11.5, IMAP C-Client 2002b, OpenLDAP (client) 2.1.22, mcrypt 2.5.7, mhash 0.8.18, Turck MMCache 2.4.6, cURL 7.10.7

Habe es bis jetzt noch nicht getestet, aber es wirkt ganz gut. Noch dazu gibt es Addons, wie z.B. Administrationsoberflächen, mit denen man auch vHosts erstellen kann. Diese findet man unter http://addons.xampp.org !

Werde es wohl auf meinem Server mal installieren, und ich denke, dass es viele von euch interessieren könnte!

mfg plue

na dann viel spass mit deiner trafficrechnung :roll:

evilh wrote:na dann viel spass mit deiner trafficrechnung :roll:

wegen? Man muss es ja au nich x-mal installiern ;)

ääääh ?!

ich meinte das xampp ein system ist das eigentlich dazu gedacht ist lokal mal eine lamps installation zu testen. der sicherheitsaspekt wird hierbei ziemlich vernachlässigt (wie auch in den anleitungen zu lesen)

der traffic kommt dann von den bösen buben die ruck zuck deinen schicken server kapern und damit mal eine kleine spritztur machen...

Dringend lesen: http://www.rootforum.org/forum/viewtopic.php?t=21051

evilh wrote:ääääh ?!

ich meinte das xampp ein system ist das eigentlich dazu gedacht ist lokal mal eine lamps installation zu testen. der sicherheitsaspekt wird hierbei ziemlich vernachlässigt (wie auch in den anleitungen zu lesen)

der traffic kommt dann von den bösen buben die ruck zuck deinen schicken server kapern und damit mal eine kleine spritztur machen...

Hi,

mittlerweile ist XAMPP "auch" zum produktiv Einsatz ausgereift.
Es war früher das Ziel nur eine einfache lokale Entwickelungsumgebung zu schaffen, allerdings hat sich das im laufe der Zeit etwas verändert.

Der Sicherheitsaspekt wurde vernachlässigt? Wie kommst du darauf?
Man kann XAMPP genauso gut absichern wie eine eigenkompilation.
Es werden regelmässig Updates herrausgebracht, welche bekannte kritische Sicherheitslücken möglichst schnell schliessen.

Ich selbst würde auch kein XAMPP auf meinem RootServer betreiben, aber wesentlich unsicherer ist XAMPP auch nicht... Kommt immer auf den Admin an und wie gut er sich auskennt und sich schützt....

In Google findet man leider sehr viele "ungeschützte" XAMPPs...
Fängt schon damit an das kein root-Passwd für mysql vergeben wird und phpmyadmin ein offenes Scheunen Tor ist...

Naja...
So long
KriS

Joe User wrote:Dringend lesen: http://www.rootforum.org/forum/viewtopic.php?t=21051

Du bist dir schon im klaren, das es dort an my_eGallery und nicht an XAMPP gelegen hat? Ich kann KrisS nur zustimmen.

Habe selbst produktiv das letzte XAMPP Sytem laufen und das geht sicher...
ProFTP hab ich durch VSFTP ersetzt, MySQL nur von Local erreichbar, alle Passwörter geändert, Rechte eingeschränkt, SafeMode = ON und fertig...
das htdocs braucht man eh nicht. also durch das eigene ersetzt.

Warum sollte ein 2.0.49 er Apache in XAMPP unsicherer sein, als einer den du selbst Kompilierst?

Klar, die oberste direktive heißt immernoch das man nichts einfach so hinstellen soll. Aber das sollte ja auch jeder "Newbee" wissen.
Ausserdem hab ich nicht wirklich Lust bei jeder neuen ApacheVersion mit komplett PHP, Apache, Turck, SSL, SSH und die ganzen Sachen neu konfigurieren zu müssen.
Auf meinem XAMPP Server läuft

Apache auf 80
VSFTP 21
SSH 22
uns Postfix 25

Wo liegt jetzt der Unterschied zu einem selbst kompilierten System?

Das selbst kompilierte System enthält keine überflüssigen Bestandteile, die allsamt potentiell verwundbar sind. Schau dir die Liste oben mal an und überlege, wofür die einzelnen Bestandteile gut sind und ob du sie überhaupt brauchst. Bei einem eigenen System weißt du zumindest, was du hast und was du kannst. Du bist weniger nachlässig was die Konfiguration angeht, und du kannst die Versionen selbst bestimmen und so z.B. eben nicht dem Versionswahn nachgehen, sondern ältere Patch-Releases auswählen.

>Du bist dir schon im klaren, das es dort an my_eGallery und nicht an XAMPP >gelegen hat? Ich kann KrisS nur zustimmen.
Ahja? Auf einem anständig konfigurierten System wäre das wohl eher nicht passiert. Der Safe Mode ist auch kein Allheilmittel. Ein Paket wie XAMPP als 'sicher' einzustufen, halte ich für einen gefährlichen Trugschluß.

Netsrac wrote:Du bist dir schon im klaren, das es dort an my_eGallery und nicht an XAMPP gelegen hat?

Ich kenne den Thread, wie auch seine Vorgeschichte, sehr gut. my_eGallery war lediglich die Einladung und xampp die eigendliche Party...

Netsrac wrote:Ich kann KrisS nur zustimmen.

Wie oft muss man das achso sichere xampp denn noch zerlegen, damit es auch der letzte, sorry, DAU begreift?