Zitat:
Zitat von Christel
Hallo dachris,
jetzt muss ich aber mal ganz dumm fragen. Ich hatte bisher aus meinem Apache-Fachbuch gelernt, dass Server nur dann eine Sicherheitslücke darstellen, wenn sie mit dem Internet verbunden sind. Ich brauche dieses Server-System jedoch lediglich lokal, um Skripte zu testen. Stellen der Apache und der Mysql-Server auch dann eine Sicherheitslücke dar?
Vielen Dank für Deine Mühe.
Gruß Christel
|
JA! Wenn Du Online bist und dein Server lauft, kann jeder ueber deine IP an deinen Serverinhalt ran. Das koenntest Du aber z.B. mit folgender .htaccess loesen. Diese musst Du nur ins Root schmeißen.
Code:
order deny,allow
allow from 127.0.0.1
deny from all
Somit kannst Du auf den Server zugreifen (
http://localhost/bar/foo/), nur kein Aussenstehender. So brauchst Du dir um Zugriffe von Aussen keine Gedanken mehr machen.