|
Thread!!!
|
PasqualeM
Usernummer # 1448
|
 verfasst
huhu
ich bin im besitz eines virtuellen servers, und wuerde den gerne via http erreichen koennen ohne das direkt das ganze dateisystem im internet haengt. win server 2008 mit apache und mysql ist vorhanden. xmmp heisst das glaub ich. waere fuer jede hilfe dankbar, mit tutorials komm ich irgendwie nich weiter...
lg und danke im vorraus
p
|
nait
Usernummer # 11301
|
verfasst
Es "hängt" nur das Verzeichnis im Internet, welches in der Apache Konfiguration unter DocumentRoot angegeben ist. In die musst du deine Dateien legen, damit Sie aus dem Internet erreichbar sind. Schau mal in die httpd.conf deines Apache Servers.
|
mantis
Usernummer # 3606
|
verfasst
Hey,
meinst du XAMPP? Das ist eine Entwicklungsumgebung und sollte man besser nicht zum Internet hin öffnen, da viele Einstellungen nicht sicher sind.
Zitat:
Laut der geheimen Ermittlungsakten, die dem Magazin vorliegen, gelang der Zugriff durch Versäumnisse bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW). So nutzte die Behörde aus Kostengründen die Apache-Komplettinstallation XAMPP. Das Paket soll Anfängern und Fortgeschrittenen einen einfachen Einstieg in die Welt von Apache ohne große Konfigurationshürden bieten. Die XAMPP-Entwickler warnen jedoch ausdrücklich, dass die Standardeinstellungen nicht für den produktiven Einsatz geeignet sind: "XAMPP ist so vorkonfiguriert, dass möglichst alle Features von Apache und Co aktiviert sind. […] XAMPP ist dadurch nicht als sicher einzustufen und ist somit nicht sofort für den Produktionsbetrieb geeignet."
http://www.heise.de/security/meldung/Verhaftung-und-weitere-Drohungen-im-Fall-der-Polizei-Hacker-1280743.html
Mit dem DocumentRoot würde ich so prinzipell nicht unterschreiben, je nach dem wie man seinen Server konfiguriert kann man wenn man so ein Script auf den Server kriegt schön im Filesystem rumschauen:
code:
<?php
$secret_file = $_GET['secret_file'];
include ( $secret_file);
?>
|
|