Frage über Schutz der Daten mit PHP und MySQL

S

stud3

Aktives Mitglied
hallo,
jedesmal, dass ich den Computer hochfahre, startet der WinMySQLAdmin automatisch. Ich möchte Tabellen, Datensätze auf dieser Datnbank ablegen, aber ich weiss nicht ob die Gefahr besteht, dass die Daten, die ich ablege, von anderen zugegriffen werden können, wenn ich auch PHP für die Verbindung mit einer MySQL Datenbank benutze. Ich habe Internetzugang und versuche eine Anwendung local aufzubauen, mit Hilfe von PHP und MySQL. Die Software, die ich installiert habe ist XAMPP. Für eine Antwort wäre ich euch dankbar. Grüße.
 
Hallo Stud3,
wenn du mit deiner Frage darauf ansprichst, dass du die Angst hast, dass andere User (z.B. über das Internet) auf deine MySQL Datenbanken zu greifen gibt es möglichkeiten dies zu verhindern.
Ich benutze den XAMPP auch und bin zufrieden, du kannst dir die aktuellen Sicherheitsinfos über den Server auf der XAMPP Localsite (bei installation des XAMPPs im htdocs Verzeichnis) unter Sicherheitscheck angucken.

Dort findest du dann Links zu den Einstellungen die du vornehmen kannst, damit dein XAMPP sicher wird.

Natürlich solltest du auf jeden fall für deinen MySQL "root" User ein Passwort vergeben, da sonst eigentlich jeder zugriff auf dein PHPMyAdmin hat, ohne ein Passwort einzugeben.

Falls du diese Einstellung vorgenommen hast und ein Websystem hast, dass sensible Daten anzeigt, solltest du das Verzeichnis mit der Webanwendung zB durch einen .htaccess Passwortschutz sichern.

Ich hoffe ich habe dir damit weitergeholfen, für genaueres -> Repost...
wink.gif


Moritz
 
hallo Moritz,
danke für deine Antwort. Klar, das hilft mir sehr. Ich würde das machen und falls irgendwas nicht klappen würde, melde ich mich wieder. Gruß.
 
Hi,

Ich hab mal ne Frage an dich, Moritz:

Setzt du den XAMPP als Produktivserver ein? Also nicht nur für Testzwecke? Wäre interessant, ich dachte immer, der sei eigentlich nicht dafür konzipiert, auch wenn man Passwörter vergibt ...

Gruss,

Stefan B.
 
XAMP ist nichts anderes als eine Ansammlung der wichtigsten Module (Apache, MySql, etc.). Es vereinfacht nur die Installation, da man sonst jedes Modul einzeln installieren muss, was aber sicherlich auch seine Vorteile hat.

Man kann somit dieses Packet voll umfänglich gebrauchen, auch um die Homepage über den eigenen Rechner ins Netz zu stellen.
 
man kann aber noch mehr tun um ein localen xampp Server abzusichern.
1. die xampp Startseite entfernen, also so das beim direkten Aufruf deiner IP Adresse nicht die xampp oberfläche kommt.
man kann dort auch einfach eine weiterleitung einsetzen.

Das ist zwar kein Schutz, aber reduziert neugierige Blicke.

dann kann man ganz einfach über einen Firewall, ja selbst über den Windows internen Firewall zugriffe über den Port 80 des Webservers verhindern oder auch z.b. die Zugriffe über den Port XXX auf den Port 80 umleiten.

ähnliches kann man oftmal auch direkt in den Einstellungen eines Routers vornehmen.

Diese Portumleitung ist recht sinnvoll.
Denn wenn Port80 von außen nach innen gesperrt ist, kann niemand auf meinen Webserver.
wenn ich aber den Port XXX auf den Internen Port 80 Umleite, kann ich meinen Kunden sagen,
schau mal auf
123.123.123.123:XXX
und damit landet er dann auf meinem Server...
 
Bedingt aber, dass man nicht selbst im Internet oder so herumsurfen möchte, auf dem selben Rechner, da dies auch über den Port 80 gehen würde und dieser zu wäre...
 
QUOTE Ich hab mal ne Frage an dich, Moritz:

Setzt du den XAMPP als Produktivserver ein? Also nicht nur für Testzwecke? Wäre interessant, ich dachte immer, der sei eigentlich nicht dafür konzipiert, auch wenn man Passwörter vergibt ...


Hallo,
Ich setze den XAMPP nur zu Testzwecken ein. Habe mehrere Webspaces (Plural?!) auf denen ich meine Projekte schiebe, wenn sie local richtig laufen...
wink.gif

Finde ich halt besser, wenn sich die Leute im Rechenzentrum um meinen Rootserver kümmern und ihn immer schön auf dem neuesten Stand halten.

Ich finde für meine Zwecke reicht der XAMPP völlig aus und falls ich noch mehr Kontrolle brauch installier' ich mir einfach jedes Modul einzeln.
smile.gif


Ich weiß nicht, ob der XAMPP nur für Testzwecke konzipiert ist, aber da ich ihn nur dafür benutze kann ich sagen, dass er seinen Job super macht
wink.gif


Moritz
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben