xampp und konsortium

B

ByteSurfer

0
Hallo an alle...
habe mal eine Frage, "wie immer" :P ...

ich bin dabei eine webapplikation zu programmieren unter php5, und mySQL.
Hierzu habe ich auf meinem XP Recher Xampp und ich weis wie und was ich wann mache, bzw. worauf ich zu achten habe... ("hoffe ich")

Das Prog soll eine lokale Geschichte werden, so dass ich Xampp Lite ("nur ads notwendige") bevorzugen würden, da sich der zukünftige Proband nur mit Computer Hauptschalte an usw. auskennt. Hmmmh...

Nun meine Fragen:
-ist Xampp lite wirklich eine gute Idee? Ich brauche nur apache und sql !?
-wie kann man das ganze für einen absoluten noob annähern sicher machen, so dass sich dieser, außer um den doppelklick, um nix kümmern muss?
Hoffe Ihr könnt mir herlfen??
 
Zuletzt bearbeitet:
Xampp ist gut und einfach :) Ob es das Richtige ist, obliegt deiner Entscheidung.

Du kannst den Apache und SQL als Service einrichten, dann brauch sich der Benutzer um nichts mehr kümmern, ausser den Dingen, die du ihm gibst.

Um den Rechner abzusichern, würde es reichen alle Server-relevanten Ports von außen dicht zu machen (localhost/127.0.0.1 sollte aber noch ran können). Das kannst du sogar bei Windows mit der hauseigenen Firewall bewerkstelligen.

lG

Brabax
 
bei XAMPP sollte man - vorallem wenn man es einem Laien einrichtet - einiges per Hand absichern...
Denn XAMPP ist, mit seiner Standard-Config, als Out-of-the-Box Web-Entwicklungs-Umgebung gedacht, welche leicht eingerichtet ist, alles schön funktioniert - aber definitiv nicht als Produktiv-System...

dazu müsstest du dich mal ein wenig mit der php.ini und der httpd.conf beschäftigen.

zum Thema PHP-Sicherheit:

http://studium.cs-bergann.de/inet/phpsecurity/

(dort habe ich unter 'kurze Anleitung zur Einrichtung...' auch mal 2 PHP.ini zum Vergleich - eine bewusst total unsicher und eine zweite ziemlich sichere Config - Ideal, um die eigenen Scripte mal in restriktiver Umgebung, mal im Worst-Case zu testen...)


den Apache solltest du nur auf dem localhost laufen lassen.
dazu änderst du die Zeile
Code: 
Listen 80
in der httpd.conf in
Code: 
Listen 127.0.0.1:80

Den MySQL-Server bindest du an den localhost, indem du in der my.cnf
Code: 
bind-address = 127.0.0.1
setzt, falls dem nicht schon so ist.

Die restlichen Services (FTP / Mailserver) kannst du ja gleich von vorn herein abgeschaltet lassen, wenn du sie nicht brauchst.
 
muss doch nochmal eine Frage diesbezüglich stellen und habe diesen Thread wieder reaktiviert.

Wie kann ich dann am besten, ohne viel zutun des Noob Users (maximal USB einstecken) ein Backup der DB ablaufen lassen. Entweder über PHP Script, oder am bestem direkt im Apache???

Sollte alle 7 tage slebstständig ablaufen ....

Danke schonmal
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben