Du bist nicht angemeldet.

Colossus

Anfänger

  • »Colossus« ist der Autor dieses Themas

Beiträge: 2

Registrierungsdatum: 07.08.2014

Danksagungen: 2

  • Private Nachricht senden

1

21.07.2017, 12:45

Ambitioniertes Projekt: Xampp absichern

Hallo,

zuerst an die Kritiker: JA, ihr habt NATÜRLICH recht: Alles andere wäre besser.
So, das wäre geklärt, und nun zum Thema.

Für ein Projekt, das sich gerade am Anfang seiner Entwicklung befindet, soll Xampp auf Windows zum Einsatz kommen. Der Computer soll dabei aus dem Internet erreichbar sein. Wie jeder weiss, der sich mit Xampp beschäftigt, ist die Standardeinstellung nicht auf Sicherheit ausgelegt, sondern soll den Entwicklern möglichst viel Freiheit geben.

Nun steht die Aufgabe an, den Windows-Computer (aktuell wohl Windows 10, keine Server- oder Enterprise-Edition) so abzusichern, dass von aussen eingehende Angriffe wirkungslos bleiben. Das Erste ist, dass von Xampp nur Apache, PHP und MySQL/MariaDB installiert werden; phpMyAdmin sowie nicht benötigte Benutzer und Datenbanken fliegen schon bei bzw. gleich nach der Installation raus; root bekommt natürlich ein Passwort.

Die Sicherheit der PHP-Scripte ist ein ganz anderes Thema und soll hier nicht Gegenstand sein.

Zugelassen werden sollen Anfragen an den PHP-Server über die IP, also beispielsweise Aufrufe in der Form
http://123.456.789.012/getInfo.php?param=1
Die zugelassenen Scripte sowie die Parameter sind fest definiert. Aufrufe anderer Scripte oder falsche Parameter werden nicht beantwortet, auch nicht mit einer Fehlermeldung. Da müssen die Programmierer schon selbst darauf achten, dass kein Müll geschickt wird. Zugelassene Parameter, die vom angerufenen Server nicht ausgewertet werden, erhalten eine entsprechende Rückmeldung.

Die wenigen Tipps zur Absicherung, die sich aktuell finden lassen, beschränken sich nahezu auf die ca. 10 Jahre alten Tipps von "robsnotebook". Sehr viel mehr scheint sich in all den Jahren mit all den Millionen Entwicklern nicht getan zu haben ... was übrigens sehr bemerkenswert ist.

Wer noch hilfreiche Tipps zur Lösung der gestellten Aufgabe kennt, möge diese hier vorstellen. Vielleicht kriegen wir das ja wirklich hin; die Welt wartet schon sehnsüchtig darauf :)