XAMPP einrichten / Netzwerkzugriff unterbinden

[Casimyr]

Hallo,

ich möchte php-Seiten auf meinem Rechner testen. Dazu habe ich XAMPP installiert. Soweit klappt alles ganz gut.

Nun habe ich gelesen, dass es Möglichkeiten gibt über das Internet auf meine Dateien bei XAMPP zuzugreifen.

Wie kann ich das unterbinden?

Ich möchte sicherstellen, dass man auf meine php-Seite NICHT aus dem Internet zugreifen kann. Am besten wäre nur lokaler Zugriff, also auch nicht aus dem Heimnetzwerk.

Gibt es eventuell bessere Programm für mich?

Hat jemand Tipps?

Danke
Casimyr

 

[Bagbag]

Einfach kein Port weiterleiten.

 

[Fr4g3r]

Ich gehe mal davon aus das du einen DSL/Kabel-Anschluss hast und über einen Router mit dem Internet verbunden bist.
Wenn du hier nicht explizit Weiterleitungen eingerichtet hast, dann kann von außen erstmal kein Zugriff erfolgen solange die Verbindung nicht von innen initiiert wurde.
Was bleibt ist die Erreichbarkeit im Heimnetzwerk.
Willst du diese unterbinden, dann blockier einfach explizit die entsprechenden Ports in deiner Client-Firewall, z.B. der Windows Firewall.

 

[Casimyr]

Gut, ich habe nicht spezielles eingerichtet und die Anfrage der Windows-Firewall weggeklickt.

Wie kann ich denn testen, ob ein Zugriff von aussen möglich ist?

Ich bin etwas verunsichert, da ja grundsätzlich (unter bestimmten Vorraussetzungen) die Möglichkeit des Zugriffs besteht.

 

[Bagbag]

http://www.seittest.de/ (port nicht vergessen)

 

[Casimyr]

Ich frage vielleicht mal anderes herum. Wenn jemand an meine Daten will, müsste er doch mindestens meine IP haben? Also er müsste schon sehr gezielt nach meinen Daten suchen.

 

[Bagbag]

Ja.

 

[cbtestarossa]

der Router blockt eh alles von aussen solange keine Ports explizit freigegeben sind
außer ein paar die diesen tcp 32764 port offen haben
http://www.security-insider.de/them...eit/penetrationstest-hacking/articles/443458/
die kannst eh gleich verschrotten dann

 

[Fr4g3r]

Und wie gesagt, vom Internet her ist es sowieso erstmal blockiert.
Da ist es wahrscheinlicher das ein anderer Benutzer in deinem Heimnetzwerk darauf zugreifen kannst.
Du kannst das testen indem du von einem anderen Gerät in deinem Netzwerk versuchst per Browser auf deinen PC zuzugreifen.
Angenommen dein PC hat die IP 192.168.1.5 dann gibst du an dem anderen Gerät im Browser ein http://192.168.1.5
Ich gehe einfach mal davon aus das du den Webserver auf dem Port 80 betreibst.
​Sollte dann keine Anzeige der Website erscheinen, dann ist kein Zugriff möglich.

 

[Bagbag]

Oder noch viel einfacher:
In den Apache Config Ordner gehen, dort eine Datei öffnen (weiß nicht mehr genau welche, schaue ich gleich auf meinem Server nach) und dort Listen 80 (oder anderer Port) durch Listen 127.0.0.1:80 ersetzen, evtl. das gleiche mit Port 443 (https/ssl). Dann akzeptiert er nur noch Anfragen von 127.0.0.1 (localhost).

Edit: ports.conf

 

[cbtestarossa]

naja denk lokal im LAN kann jeder andere PC seine Hompage (xampp/apache) öffnen
ausser der apache erlaubt das nicht, dann gehts nur über http://localhost auf dem pc wo xamp rennt

glaub das kann man sogar im xampp menü einstellen, müsst mal wieder schauen wie die neuen xampp so sind

 

[QXARE]

In neuen Versionen von XAMPP wird der Zugriff automatisch unterbunden. Du kannst das überprüfen, indem du die Datei httpd-xampp.conf im Ordner xampp/apache/conf/extra aufrufst.

Dort müsste so etwas stehen (gegebenenfalls kann man das auch noch ergänzen):

#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
        Require local
	ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

Soltest du über einen Router verfügen, wo keine Portweiterleitung aktiv ist, brauchst du dir auch keine Gedanken über Zugriffe von außen machen. Checken kannst du das bspw. über diese Seite. Als Port musst du 80 eintragen (außer du hast einen anderen verwendet).