Xampp Verzeichnisaufruf über aktuelle IP Adresse unterbinden

Moin, mir is aufgefallen das mein Xampp Verzeichnis durch aufruf der aktuel zugewiesenen IP direkt aufgerufen werden kann. Nun kennt die zwar keiner aber es kann bei kenntnis der ip zu zugriffen kommen! Wie kann man das unterbinden

wie geht das denn, mit sowas hatte ich mich vorher noch nie befasst.

Musst in das ACP vom Router rein , dann mal nach PortForwarding zb suchen

nd wie kann ich das über 127.0.0.1/security unterbinden? Da muss es doch eine Art Konfiguration geben, ich habe auf den Router derzeit keinen Zugriff

ja, ich selbst ja auch. ich kann aber nicht immer off sein wenn ich an meinem Code schreibe(php.net etc..), und auf dieser security seite(http://127.0.0.1/security/) steht überall deine seiten sind übers netzwerk erreichbar usw.. hier ein auszug:

Diese XAMPP-Seiten sind über's Netzwerk erreichbar UNSICHER
Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.


Ein MySQL Server läuft nicht oder wird von einer Firewall geblockt! UNBEKANNT

PhpMyAdmin ist über das Netzwerk erreichbar UNSICHER
PhpMyAdmin ist ohne Passwort über das Netz erreichbar. Die Einstellung 'httpd' oder 'cookie' in der config.inc.php kann hier abhelfen.


Ein FTP Server läuft nicht oder wird von einer Firewall geblockt! UNBEKANNT

Ein POP3 Server wie Mercury Mail läuft nicht oder wird von einer Firewall geblockt! UNBEKANNT

Das Tomcat AddOn ist nicht installiert. UNBEKANNT

Wie unterbindet ihr den Zugriff???

Zitat von Unregistriert

Diese XAMPP-Seiten sind über's Netzwerk erreichbar

Diese Aussage ist Quatsch! Xampp hat keine Ahnung von meiner Firewall im Router, Xampp hat keine Ahnung von den Ports, die in meinem Router offen sind. Lasst euch da nicht verrückt machen! Probiert es einfach selber aus. Seht im Router nach, mit welcher IP ihr im Netz unterwegs seit, dann gebt im Browser http://ip_nummer ein und ihr werdet sehn, nix geht, wenn der Router abgesichert ist.

Im internen Netz verhält sich die Sache natürlich anders, da muss man Xampp noch absichern. Wie das geht, steht (so meine ich) auf der Xampp-Homepage

dann habe ich mich wohl vertan, ich hänge direkt am modem. und wenn ich bei kabeldeutschland im browser 192.168.100.1 eingebe kommen so sachen wie:

RF Parameters
Downstream
Frequency Power 8 dBmV
Signal to Noise Ratio 38 dB Modulation QAM256
Upstream
Frequency Power 49 dBmV
Upstream Data Rate 2560 Ksym/sec Modulation QAM16

Status
System uptime 0 days 02h:37m:26s
Computers detected 1
CM Status Operational
WAN Isolation OFF
Time and Date Sat Sep 04 18:24:40 2010

Interface Parameters
Interface Name : LANCABLEUSBMTA
Provisioned Enabled State Up
Speed 100 Mbps MAC address 00-10-95-ff-ff-fe

oder:

Basic Status

Hardware Info

--------------------------------------------------------------------------------

System
HW Revision 1.0 VENDOR Thomson
BOOT Revision 2.1.7dm SW Revision ST89.01.29
MODEL THG540 Software Version ST89.01.29
Serial Number 00912841305394

ich kann nicht direkt was einstellen. Ich habe keinen router! ist router da wo man 4 Lan Kabel reinpacken kann, das habe ich nicht

192.168.100.1 ist garantiert nicht die IP, mit der du im Internet unterwegs bist. Der 192.168.*.* Bereich wird im I-Net nicht benutzt.

aber ich sag euch ernsthaft wenn ich xampp laufen habe, also auch local PHP testen kann dann kann ich über die von wieistmeineip.de angezeigte IP von mir das Xampp verzeichniss aufrufen, nutze WindowsXP mit Service Pack3 und alle aktuellen Updates, Firewall ist Ohne Ausnahmen zugelassen aktiviert. Virenschutz läuft -> AntiVir immer aktuell(Stand aktuell heute). Was mache ich nur anders als Ihr?

Was du anders machst? Du hast keinen Router mit Firewall, etc. Tja, dann muss deine XP-Firewall offen sein, denn Port 80 ist normalerweise dicht und man kommt nicht an XAMPP dran. Eventuell mal nach einer vernünftigen Firewall umsehen, da gibt es schon brauchbares im Freeware-Bereich.

ich habe nun die vojn zone alarm ausprobiert, aber der speicherverbrauch ist für meinen rechner aktuell einfach zuviel!!! ich habe dann starke probleme zu arbeiten. welche haben leute mit schwachen betriebssystemen im einsatz?

dazu noch ein Artikel das die Dinger auch nicht die Wirkung haben wie oft beschrieben

http://blog.copton.net/articles/pfw-versagen/

Lg

die andere möglichkeit wenn ich online gehe, xampp kurzzeitig zu deaktivieren, wohl imme rnoch die sicherste Variante.

ich habe bisher immer die von windows benutzt, hatte auch nie Probleme damit gehabt. Ich habe mir sysgate personal Firewall heruntergeladen, das Problem bei aktiviertem Xampp Control Panel ist das immer noch Zugriff besteht. Ich kümmere mich nun auch nicht mehr drum, scheint ja bekannt zu sein die Anzeige des Zugriffs!!!!

2. loginschutz bei der dev-umgebung , nie gehört. Warum soviel AUfwand???

Ich sag's mal so: wenn man auf dein Xampp zugreifen kann, ist dein Rechner definitiv ein Risiko für dich. Wer weiß, welche Türen da noch alle offen sind. Anstatt Xampp zu deaktivieren solltest du besser das Netzwerkkabel ziehen!

was soll ich tun, ich brauch den momentan. ich meinte wenn ich was local teste und währemnd ich was im internet nachsehe deaktiviere ich den xampp apache sodass das verzeichnis wenigstens nicht mehr zugreifbar ist

Das ist so ein Quatsch! Deine Kiste ist höchst wahrscheinlich offen wie ein Scheunentor, da ist es sowas von egal, ob der Apache läuft oder nicht!

Würdet Ihr denn Raten mir gleich einen neuen zu holen, ich habe in erst vor 3 wochen neu formatiert. Besuche nur Seiten wie für PHP und so.

und wenn xampp deaktiviert ist kann ich das verzeichnis über die aktuelle im Internet zugewiesen IP nicht aufrufen