jah-tz.de Joomla als Hobby

Xampp absichern

 

Inhalt:

  1. Hinweise und das Warum und Wieso
  2. Xampp Sicherheitsseite
  3. Passwort für MySQL und PHPmyAdmin
  4. Htaccesschutz für Xampp
  5. Xampp Sever neustarten
  6. Einstellungen überprüfen

 

1. Hinweise und das Warum und Wieso

Xampp ist vom Download an unsicher. Das beinhaltet aber auch das die Xampp Umgebung dadurch angreifbar ist sobald der dazugehörige Rechner mit dem Internet verbunden ist. Das hat aber auch einige Gründe (Quelle: Xampp Sicherheitsseite):

Bitte unbedingt beachten: Je mehr Sicherheit der XAMPP hat, desto weniger Beispiele werden fehlerfrei angezeigt. Wer beispielsweise PHP im "safe mode" fährt, wird nicht mehr vollständig auf alle Funktionen dieses Security Frontends zugreifen können. Oft bedeutet mehr Sicherheit gleichzeitig weniger Funktionalität.

Sollte dein Rechner nicht mit dem Internet Verbunden sein ist xampp vor Angriffen aus dem Web sicher! (Quelle: Xampp Sicherheitsseite):

Weitere wichtige Hinweise:

  • Alle XAMPP Prüfungen beziehen sich nur auf den Host "localhost" (127.0.0.1).
  • Der FileZilla FTP und der Mercury Mail Server müsst ihr selbst absichern !!
  • Ein Rechner, der nicht von aussen via Internet oder Intranet angreifbar ist
    (z.B. weil eine Firewall alle wichtigen Ports nach aussen blockt) ist generell SICHER gegen Angriffe von aussen.
  • Ein Server, der gar nicht "an ist" und damit läuft ist immer SICHER!

 

2. Xampp Sicherheitsseite

Um Xampp gegen solche Angriffe abzusichern gibt es in xampp eine Sicherheitsüberprüfung.

Aufrufen kan man Sie indem man folgendes in die Adresszeilt tippt: "http://localhost/security/". Dort findet man auch die oben zitierten Hinweise wieder. Dort werden aber auch die möglichen Schwachstellen aufgezählt. (vgl. Abb. 1)

Abb.1

Abb. 1

3. Passwort für MySQL und PHPmyAdmin

Zuerst widmen wir uns dem MySQL Root Passwort sowie des PHPmyAdmin Passwortes:

Dazu klicken wir zuerst auf den Link (http://localhost/security/xamppsecurity.php) anschließend füllen wir den ersten Dialog (vgl. Abb. 2) mit einem Passwort das folgenden Regeln entspricht: Das Passwort muss mindestens 3 und darf höchstens 15 Zeichen haben, und darf KEINE Sonderzeichen wie <öäü (usw.) als auch Leerzeichen enthalten.

Abb.2

Abb. 2

Nun schließen wir diesen Forgang mit einem klick auf "Passwort ändern" ab. Und waren eine positive Meldung des Systems ab.

 

4. Htaccesschutz für xampp

Nun kommen wir zum htaccesschutz deiner xampp Installation

Dazu füllen wir den zweiten Dialog (vgl. Abb. 3) mit regelgerechtem Benutzername und Passwort aus:

Abb.3

Abb. 3

und klicken auf den markierten Button "XAMPP Verzeichnis sichern". Nun erhalten wir eine positive Meldung vom System das die Dateine geschrieben worden sind.

 

5. Xampp Sever neustarten

Wenn also beide Daloge ohne Fehlermeldug durchgelaufen sind können wir den Server neustarten und die Ändereungen sind übernommen.

Dazu klicken wir zuerst auf das xampp Symbol in der Taskleiste (Abb. 4)

Abb.4

Abb. 4

Nun stoppen und starten wir die beiden Module Apache und MySQL über die entsprechend markierten Buttons (vgl. Abb. 5)

Abb.5

Abb. 5

6. Einstellungen überprüfen

Wenn xampp nun neugestartet ist kann man durch einen erneuten Aufruf von oben genanntem URL "http://localhost/security/" über prüfen ob alles geklappt hat. Wenn ja dann sollte die Tabelle wie folgt aussehen (vgl. Abb. 6):

Abb.6

Abb. 6

Die weiterhin gelbe Markierung vom "FTP Server" begründet sich daraus da er nicht angeschaltet ist und da er für den alltäglichen Gebrauch von Joomla überhaupt nicht gebarucht wird können wir das getrost übersehen.

Ab jetzt werden wir bei jedem aufruf von phpmyadmin (http://localhost/phpmyadmin) zur Eingabe unseres root/MySQL Passwortes gebeten (vgl. Abb.7) und beim aufrufen von xampp (http://localhost) zur Eingabe unseres Xampp (htaccess) Passwortes (vgl. Abb. 8)

Abb.7

Abb. 7

Abb.8

Abb. 8

 

Die Idee für diesen Artikle hatte ich nach einem Video von software-lupe.de (von Lintzy) zum Thema: "Git, Github, Tortoisegit, Xampp, Joomla! - Teil 2 (Xampp installieren und absichern)"

Version : 1.0.2

Aktuelle Version
Joomla! 3.9.20