1
Hallo!
Ich bin XAMPP-Anfänger und habe kürzlich in Vista 32 auf D:/ XAMPP installiert, um ein CMS zu testen. Windows-Firewall ist aktiviert, Defender nicht. Außerdem ist F-Secure Anti-Virus 2010 installiert.
Verwendung nur lokal zum CMS-Testen.
Im Moment gehe ich aus Vorsicht immer offline, bevor ich den Apache und MySQL zwecks CMS-Test starte (habe ein älteres Router-Modell und bin nicht ständig online).
Das ist zum Testen natürlich nicht so super praktisch, daher die Frage:
Bringt mir das Offline-Gehen tasächlich mehr Sicherheit oder ist diese Vorsichtsmaßnahme für das lokale Testen eigentlich unbegründet?
(Siehe Aussage unten: "In vielen Fällen reicht hierzu eine Firewall oder einfach eine Internetverbindung über einen externen (NAT-) Router aus. In beiden Fällen ist der Rechner in der Regel nicht von außen erreichbar.")
Betreibe XAMPP lokal wie geliefert:
<Zitat>
Hier eine Liste der Dinge, die an XAMPP absichtlich(!) unsicher sind:
* Der MySQL-Administrator (root) hat kein Passwort.
* Der MySQL-Server ist übers Netzwerk erreichbar.
* phpMyAdmin ist übers Netzwerk erreichbar.
* Das XAMPP Verzeichnis ist nicht geschützt.
* Bekannte Beispiel-Benutzer bei FileZilla FTP und dem Mercury Mail Server.
Alle diese aufgeführten Punkte können zu schwerwiegenden Sicherheitsproblemen führen, wenn der betreffende Rechner schutzlos, und damit für jede außen stehende Person zugänglich, im Internet agiert. Es ist somit jedem selbst überlassen diese Lücken bei Bedarf zu schließen. In vielen Fällen reicht hierzu eine Firewall oder einfach eine Internetverbindung über einen externen (NAT-) Router aus. In beiden Fällen ist der Rechner in der Regel nicht von außen erreichbar.
</Zitat>
Danke im Voraus für alle Sicherheitsinfos zur lokalen Installation!
Gruß, Steff
Ich bin XAMPP-Anfänger und habe kürzlich in Vista 32 auf D:/ XAMPP installiert, um ein CMS zu testen. Windows-Firewall ist aktiviert, Defender nicht. Außerdem ist F-Secure Anti-Virus 2010 installiert.
Verwendung nur lokal zum CMS-Testen.
Im Moment gehe ich aus Vorsicht immer offline, bevor ich den Apache und MySQL zwecks CMS-Test starte (habe ein älteres Router-Modell und bin nicht ständig online).
Das ist zum Testen natürlich nicht so super praktisch, daher die Frage:
Bringt mir das Offline-Gehen tasächlich mehr Sicherheit oder ist diese Vorsichtsmaßnahme für das lokale Testen eigentlich unbegründet?
(Siehe Aussage unten: "In vielen Fällen reicht hierzu eine Firewall oder einfach eine Internetverbindung über einen externen (NAT-) Router aus. In beiden Fällen ist der Rechner in der Regel nicht von außen erreichbar.")
Betreibe XAMPP lokal wie geliefert:
<Zitat>
Hier eine Liste der Dinge, die an XAMPP absichtlich(!) unsicher sind:
* Der MySQL-Administrator (root) hat kein Passwort.
* Der MySQL-Server ist übers Netzwerk erreichbar.
* phpMyAdmin ist übers Netzwerk erreichbar.
* Das XAMPP Verzeichnis ist nicht geschützt.
* Bekannte Beispiel-Benutzer bei FileZilla FTP und dem Mercury Mail Server.
Alle diese aufgeführten Punkte können zu schwerwiegenden Sicherheitsproblemen führen, wenn der betreffende Rechner schutzlos, und damit für jede außen stehende Person zugänglich, im Internet agiert. Es ist somit jedem selbst überlassen diese Lücken bei Bedarf zu schließen. In vielen Fällen reicht hierzu eine Firewall oder einfach eine Internetverbindung über einen externen (NAT-) Router aus. In beiden Fällen ist der Rechner in der Regel nicht von außen erreichbar.
</Zitat>
Danke im Voraus für alle Sicherheitsinfos zur lokalen Installation!
Gruß, Steff