Hallo,

habe hier einen XAMPP-Server laufen, über http://localhost komm' ich auf meine Webseite. Wenn ich die XAMPP-Sicherheitsseite aufrufe, sieht das so aus wie im Bild:

http://www.abload.de/img/unbenannt3u31.png (http://www.abload.de/image.php?img=unbenannt3u31.png)

Stören tut mich daran lediglich der oberste Punkt ("Diese XAMPP-Seiten sind über's Netzwerk erreichbar"). Ich lese dass so, dass jeder über http://meine.ip.adresse auch auf diese Webseite Zugriff hat. Was muss ich wo wie einstellen, so dass der Apache nur mir/"localhost" dient und nicht den Rest des Internets auch noch mit meiner einfältigen Test-Seite be-served?

Hat der Computer eine öffentliche IP? Wenn nein, dann kanns dir ja Schnuppe sein.
Ansonsten kannst du in der Apache Config einstellen, dass nur localhost (127.0.0.1) Zugriffe erlaubt sind.

Du kannst auch in der Windows-Firewall Port 80 von außen blocken.

Wenn du hinter nem NAT-Router ohne Portweiterleitungen (Port 80, 443 bzw den Ports auf den der Webserver noch so horcht) arbeitest, dann brauchst dir keine Gedanken machen.

mfg Olli

Hat der Computer eine öffentliche IP? Wenn nein, dann kanns dir ja Schnuppe sein.
Ansonsten kannst du in der Apache Config einstellen, dass nur localhost (127.0.0.1) Zugriffe erlaubt sind.

Du kannst auch in der Windows-Firewall Port 80 von außen blocken.


Wenn du hinter nem NAT-Router ohne Portweiterleitungen (Port 80, 443 bzw den Ports auf den der Webserver noch so horcht) arbeitest, dann brauchst dir keine Gedanken machen.

mfg Olli

Also das sieht so aus, dass das einfach auf meinem Notebook läuft, was wiederum mit dem Router (SMC 802.11n, SMCWBR14S-N2 oder so ähnlich ;)) verbunden ist, der wiederum am Kabelmodem (Kabel Deutschland) hängt. So gesehen sollte ja an und für sich das Modem die öffentliche IP haben, weiß halt nicht wie sich das im Netzwerk "ausbreitet" :redface:.

Zu der Port 80-Sache, wenn ich Apache starten will muss ich davor Skype beenden (oder eine Skype-Einstellung von wegen "alternativ Port 80 und 443 benutzen" deaktivieren). UPnP ist eigentlich überall eingeschaltet, manuell hab' ich an den Router-Einstellungen wenig geändert.

Im Router steht also NAT auf "enabled", sonst nix weiter. Port-Weiterleitungen müsste man ja wahrscheinlich manuell explizit dort eintragen...daran hab ich nix gemacht. Weiß allerdings nicht, wie UPnP da wiederum reinpfuscht, ich hab irgendwas im Hinterkopf dass das eingeführt wurde, um diese ganze Port-Sache aus der Welt zu schaffen indem Geräte selbst irgendwelche Ports "öffnen" (oder wie der korrekte Ausdruck dafür ist).



Apache so konfigurieren, dass nur localhost-Zugriffe erlaubt sind...hab' da was von "Listen directives" aufgeschnappt, ist das das richtige Stichwort? ;)

Ok, dann setzen wir beim Apache an. Keine Ahnung, was du meinst, aber 2 Wege:
Du kannst folgenden Code order deny,allow
allow from 127.0.0.1
deny from all entweder in der Hauptkonfiguration von Apache unter C:\..\XAMPP\Apache\conf\httpd.conf einfügen oder in den obersten Ordnern deiner Webseiten eine .htaccess Datei mit dem Code machen.

Zu der Port 80-Sache, wenn ich Apache starten will muss ich davor Skype beenden (oder eine Skype-Einstellung von wegen "alternativ Port 80 und 443 benutzen" deaktivieren). UPnP ist eigentlich überall eingeschaltet, manuell hab' ich an den Router-Einstellungen wenig geändert.

Im Router steht also NAT auf "enabled", sonst nix weiter. Port-Weiterleitungen müsste man ja wahrscheinlich manuell explizit dort eintragen...daran hab ich nix gemacht. Weiß allerdings nicht, wie UPnP da wiederum reinpfuscht,...mmm...

Mach einen Scan (All Service Ports) und wenn Port 80 nicht antwortet, ist dein Apache nicht erreichbar. Skype sollte nicht laufen, weil er ebenfalls auf Port 80 arbeiten will. https://www.grc.com/x/ne.dll?bh0bkyd2

UPnP kann ein Problem sein.
http://de.wikipedia.org/wiki/Universal_Plug_and_Play

Hallo,

habe hier einen XAMPP-Server laufen, über http://localhost komm' ich auf meine Webseite. Wenn ich die XAMPP-Sicherheitsseite aufrufe, sieht das so aus wie im Bild:

http://www.abload.de/img/unbenannt3u31.png (http://www.abload.de/image.php?img=unbenannt3u31.png)

Stören tut mich daran lediglich der oberste Punkt ("Diese XAMPP-Seiten sind über's Netzwerk erreichbar"). Ich lese dass so, dass jeder über http://meine.ip.adresse auch auf diese Webseite Zugriff hat. Was muss ich wo wie einstellen, so dass der Apache nur mir/"localhost" dient und nicht den Rest des Internets auch noch mit meiner einfältigen Test-Seite be-served?
apache\conf\extra\httpd-vhosts.conf bearbeiten. da gibt es eine zeile, die müsste wie folgt lauten
<VirtualHost *:80>
ändere das in
<VirtualHost [::1]:80 127.0.0.1:80>

Ok, dann setzen wir beim Apache an. Keine Ahnung, was du meinst, aber 2 Wege:
Du kannst folgenden Code order deny,allow
allow from 127.0.0.1
deny from all entweder in der Hauptkonfiguration von Apache unter C:\..\XAMPP\Apache\conf\httpd.conf einfügen oder in den obersten Ordnern deiner Webseiten eine .htaccess Datei mit dem Code machen.

apache\conf\extra\httpd-vhosts.conf bearbeiten. da gibt es eine zeile, die müsste wie folgt lauten
<VirtualHost *:80>
ändere das in
<VirtualHost [::1]:80 127.0.0.1:80>

Werde beides jeweils mal ausprobieren, verstehe zwar nur das Nötigste aber es klingt beides so, dass es für mich rein grammatikalisch Sinn macht :smile:. Thx, sobald ich die Weltherrschaft an mich gerissen habe werdet ihr angemessen entlohnt werden :smile:.

Wenn, dann nehm das letztere, im obigen Beispiel ist der Apache immer noch offen und beantwortet Anfragen von außen (falls keine FW oder NAT-Router davor sitzt). Noch eine Möglichkeit ist, einfach die Windows Firewall zu benutzen und dann nur localhost-Anfragen zuzulassen.

mfg Olli