newbies hats geschaaaaffft!

juuuuu!

Obwohl ich keinen blassen Schimmer von dem habe, was ich gemacht habe,
habe ich es fertiggebracht PHP auf den Apache-Server zu visualisieren!

Ich habe in 20 - 30 Stunden Arbeit 5 Anleitungen zusammengezogen. Aus
diesen Anleitungen habe ich wirklich alles herausgenommen was angegeben
worden ist.

Das gute daran:
Keine Anleitung wiedersprach der anderen.

Das schlechte:
Alle Anleitungen waren im Bezug auf die anderen 4 unvollständig.

Das Resultat sieht folgendermassen aus:

http://www.peruzzi.li/privato/sisifus.htm

(Bitte mich nicht des SPAMing bezichtigen.)

Frage an Euch:

Wenn ich meinen Firewall (ZoneAlarm) befehle Apache nicht ins Internet
zu lassen, genügt das als Sicherheit?

Muss ich irgendwelche Ports schliessen?

Wie mache ich das?

Danke für die Inputs.
ciao
piero

Re: newbies hats geschaaaaffft!

Hallo Piero

Piero Peruzzi wrote:
> Wenn ich meinen Firewall (ZoneAlarm) befehle Apache nicht ins Internet
> zu lassen, genügt das als Sicherheit?
> Muss ich irgendwelche Ports schliessen?
> Wie mache ich das?

Konfiguriere deinen Apache auf localhost, dann sollte IMHO dein Problem
bereits gelöst sein. Personal-Firewall ist Unsinn.

HTH, Johannes

Re: newbies hats geschaaaaffft!

Piero Peruzzi writes:

> juuuuu!
>
> Obwohl ich keinen blassen Schimmer von dem habe, was ich gemacht habe,

das stimmt allerdings :-(

> Das Resultat sieht folgendermassen aus:
>
> http://www.peruzzi.li/privato/sisifus.htm

ich kann dir nicht verbieten sowas ins Internet zu posaunen, aber einen
Mischmasch aus CGI und Modul Instllation anzupreisen, tatsächlich
anzunehmen, daß ein Neustart des PC erforderlich ist und dann noch
register_globals auf on zu setzen, das sind wirkliche dicke Hunde


Also tue anderen Newbies, die mit den existierenden Anleitungen zurecht
kommen den Gefallen, und nimm die Seite vom Netz

[snip]
> Wenn ich meinen Firewall (ZoneAlarm) befehle Apache nicht ins Internet
> zu lassen, genügt das als Sicherheit?

in den entsprechenden NG wird immer empfohlen Zonealarm zu
deinstallieren und dann kommt der Verweis auf http://www.linkblock.de

ciao Peter
--
WWW : http://www.marbaise.de/ Uptime: 27 Days 17 Hours
USB, Sticks und andere Geräte
http://www.tuxoche.de/index.php/2/art/7/

Re: newbies hats geschaaaaffft!

Piero Peruzzi schrieb...

Hi Piero,

> Obwohl ich keinen blassen Schimmer von dem habe, was ich gemacht habe,
> habe ich es fertiggebracht PHP auf den Apache-Server zu visualisieren!

Na prima :-)

> Wenn ich meinen Firewall (ZoneAlarm) befehle Apache nicht ins Internet
> zu lassen, genügt das als Sicherheit?

Sofern vom internen Netz keine andere Schadsoftware werkelt wäre das
korrekt - genaugenommen reicht es ihn in der internet zone nicht als
Server zuzulassen, in der Trusted Zone schon. Dann klappt das auch
mit dem 2. Rechner.

Du kannst das in ZA unter 'Program Control' getrennt einstellen.

> Muss ich irgendwelche Ports schliessen?

ZA unterstützt keine einzelnen Portsperren, das ist in dem Zusammenhang
auch nicht nötig. Apache kann dann nicht im Internet lauschen und
kommt somit als Einstiegstür für Schadsoftware nicht in Frage.

Schadsoftware die schon am Rechner ist braucht weder Apache, noch ZA,
noch PHP um in irgend einer Weise 'besser oder schlechter zu
funktionieren' ;-)

Schöne Grüße,
Utz

Re: newbies hats geschaaaaffft!

Hoi Peter

Peter Marbaise schrieb:

> ich kann dir nicht verbieten sowas ins Internet zu posaunen, aber einen
> Mischmasch aus CGI und Modul Instllation anzupreisen, tatsächlich
> anzunehmen, daß ein Neustart des PC erforderlich ist und dann noch
> register_globals auf on zu setzen, das sind wirkliche dicke Hunde
>
>
> Also tue anderen Newbies, die mit den existierenden Anleitungen zurecht
> kommen den Gefallen, und nimm die Seite vom Netz
>
Tue ich Dir zu liebe. Aber nach 2 Installationen, nur um PHP zu
visualisieren, musste ich einmal zeigen, was ein newbies alles tun muss.

Insbesondere stört mich die Tatsache, dass ich als totaler Server-Laie,
noch Apache installieren muss, um die Resultate einer Programmiersprache
zu sehen. Zudem will ich gar nichts von einem Server lernen. Für das
haben wir ja Fachspezialisten.

Da müssten noch die PHP-Gurus über die Bücher und etwas weniger
"gefährlich" auf die Beine stellen.

gruss
piero

Re: newbies hats geschaaaaffft!

Hoi Johannes

Johannes Vogel schrieb:

>> Wenn ich meinen Firewall (ZoneAlarm) befehle Apache nicht ins Internet
>> zu lassen, genügt das als Sicherheit?
>> Muss ich irgendwelche Ports schliessen?
>> Wie mache ich das?
>
> Konfiguriere deinen Apache auf localhost, dann sollte IMHO dein Problem
> bereits gelöst sein. Personal-Firewall ist Unsinn.

Danke. Localhost mit 127.0.0.1 habe ich schon drin.

Den Personal-Firewal hat aber doch noch einen Vorteil. Er verändert bei
allen Worms die hineinkommen, die Endung. Also ausführbare Programme
(worms) können nicht starten. Da ich meine Frau noch hinter dem
Bildschirm ins Internet zulasse, bin ich froh, wenn sie bei den Worms
nicht mit Doppelclick einen löslässt.

Schaden kann er nicht. Hat mir damals 95 Dollar gekostet.

ciao
piero

Re: newbies hats geschaaaaffft!

On 2004-10-04 12:41:29, Piero Peruzzi wrote:
> Insbesondere stört mich die Tatsache, dass ich als totaler Server-Laie,
> noch Apache installieren muss, um die Resultate einer Programmiersprache
> zu sehen.

Erstens gibt es XAMPP [0]. Damit sollte das Installieren einer
Testumgebung mit PHP fuer jeden moeglich sein. Ausserdem ist das
Installieren eines Servers nicht noetig. Du kannst auch einfach nur PHP
installieren und dann das Binary ueber die Kommandozeile ansprechen.

gruss, stephan

[0] http://www.apachefriends.org/de/
--
Der Terrorismus ist ein Krieg der Armen gegen die Reichen.
Der Krieg ist ein Terrorismus der Reichen gegen die Armen.
[Sir Peter Ustinov, 1921 - 2004]

Re: newbies hats geschaaaaffft!

Piero Peruzzi writes:

>> ich kann dir nicht verbieten sowas ins Internet zu posaunen, aber einen
>> Mischmasch aus CGI und Modul Instllation anzupreisen, tatsächlich
>> anzunehmen, daß ein Neustart des PC erforderlich ist und dann noch
>> register_globals auf on zu setzen, das sind wirkliche dicke Hunde
>> Also tue anderen Newbies, die mit den existierenden Anleitungen zurecht
>> kommen den Gefallen, und nimm die Seite vom Netz
>>
> Tue ich Dir zu liebe. Aber nach 2 Installationen, nur um PHP zu
> visualisieren, musste ich einmal zeigen, was ein newbies alles tun muss.
^^^^^

das ist irgendwie ein Begriff der mich im zusammenhang mit PHP stört,
aber seis drum

>
> Insbesondere stört mich die Tatsache, dass ich als totaler Server-Laie,
> noch Apache installieren muss, um die Resultate einer Programmiersprache

mußt du nicht, da sollte auch eine php.exe dabei gewesen sein

> zu sehen. Zudem will ich gar nichts von einem Server lernen. Für das
> haben wir ja Fachspezialisten.

wenn ihr Spezis habt, dann laßt die doch die Installation machen

ciao Peter
--
WWW : http://www.marbaise.de/ Uptime: 28 Days 18 Hours
erste Versuche mit Photostitch
http://www.tuxoche.de/index.php/3/art/8/

Re: newbies hats geschaaaaffft!

Piero Peruzzi schrieb...

> Insbesondere stört mich die Tatsache, dass ich als totaler Server-Laie,
> noch Apache installieren muss, um die Resultate einer Programmiersprache
> zu sehen. Zudem will ich gar nichts von einem Server lernen. Für das
> haben wir ja Fachspezialisten.

Für das Lokale Netzwerk wäre der Omnihttpd Server als Test Webserver eine
Alternative - er kann nur im lokalen Netz arbeiten[1] und erspart dir
somit alle Überlegungen die Webserverzugriffe von außen verhindern zu
müssen. Die Benutzung und Installation ist vergleichsweise einfach.

Leider scheint der mittlerweile Shareware zu sein[1], ich habe ihn erst
derletzt unterwegs einmal aus dem Netz geholt um auf diesem Weg per
http ein paar Daten per TCP/IP Netz(sic!) auf einen Atari verfügbar
zu machen. Eventuell lässt sich auch noch eine ältere Freeware Version
finden.

Du kommst aber trotzdem nicht ganz umhin um zum Beispiel Einstellungen
wie 'register_globals = off' zumindest als zu Erwartende Vorraussetzung
zu berücksichtigen und natürlich *nicht* an der Serverkonfiguration
sondern am Script arbeiten um *mit* solchen Einstellungen zu leben.



[1] In wie weit die aktuelle Version noch dem Grundgedanken eines
Testservers entspricht und weiterhin nur im lokalen Netz läuft bin
ich leider überfragt.