Lokal entwickeln ohne das jemand von außen zugreift

**kapitaeniglo** · 19.03.2006, 15:09

sperre einfach die ports fuer port 80 und den deiner datenbank.
und halt noch die entsprechenden anderen (ssl etc.) ...

**jahlives** · 20.03.2006, 19:10

ich habe lokal einen Server (xampp) auf meinem PC laufen und möchte natürlich nicht während der Entwicklung, dass einfach jemand anhand meiner IP darauf zugreifen kann.

Im Apache Config die IP Adresse auf 127.0.0.1 ändern und den Server neustarten.

Gruss

tobi

**Truncate** · 20.03.2006, 20:34

Wo konkret? Habe "localhost" auf 127.0.0.1 geändert ohne Erfolg...

Port 80 sperren bringt ja auch nichts, da dort ja der Apache lauscht und ich ja auch nebenbei normal im Internet weitersurfen will...

**jahlives** · 20.03.2006, 20:42

Wo konkret? Habe "localhost" auf 127.0.0.1 geändert ohne Erfolg...

Was heisst hier ohne Erfolg ? Kannst du dich etwa von aussen d.h. von einer Kiste im Netzwerk auf den Server verbinden ? Wenn ja dann ist entweder dein Apache im Ar**h oder du hast vergessen die den Häuptling neuzustarten.

Gruss

tobi

**Truncate** · 20.03.2006, 20:51

Wo ist der Unterschied zw. localhost und 127.0.0.1 ???

Wenn der Server läuft, rufe ich via Browser meine IP auf und lande dann direkt da auf der Startseite des Servers, was natürlich nicht passieren soll.

Apache ist nicht verstellt und wurde auch neu gestartet...

**gen** · 20.03.2006, 21:10

Hi,

hast du den Apache auf dem Rechner installiert von dem du auch darauf zugreifst?

mfg gen

**jahlives** · 20.03.2006, 21:15

Wenn der Server läuft, rufe ich via Browser meine IP auf und lande dann direkt da auf der Startseite des Servers, was natürlich nicht passieren soll.

Auf welcher Kiste ist der Server drauf ? Wenn das die Kiste ist wo du auch drauf arbeitest und den Browser benutzt, dann ist das i.O.
Wenn du dich aber von einer anderen Kiste, als dem Server verbinden kannst, dann ist die Konf nicht i.O.
Also auf welcher Kiste ist der Server drauf und von welcher Kiste verbindest du ?

Gruss

tobi

**Truncate** · 20.03.2006, 21:21

Ich versuche von der gleichen Kiste aus meinen Server zu erreichen,
nur wenn ich das mit Eingabe meiner eigenen IP (nicht 127.0.0.1) schaffe,
dann kommen doch die anderen Externen genauso rein.

**jahlives** · 20.03.2006, 21:40

Ich versuche von der gleichen Kiste aus meinen Server zu erreichen,nur wenn ich das mit Eingabe meiner eigenen IP (nicht 127.0.0.1) schaffe,...

Also wenn du in der Konf 127.0.0.1 eingetragen hast, dann kann schlicht keiner drauf zugreifen. Denn wenn er 127.0.0.1 in seinen Browser eingibt wo landet er dann wohl ?? .... Genau bei sich selbst...

Gruss

tobi

**jahlives** · 20.03.2006, 21:44

Wo ist der Unterschied zw. localhost und 127.0.0.1

Das eine ist ein hostname das andere eine IP, wobei die IP eindeutig nur auf deine Kiste zeigt. Der Hostname kann aber je nach Hosts Datei unter localhost auch auf google.com zeigen.

Gruss

tobi

**Truncate** · 20.03.2006, 22:30

Ja schön, aber der Angreifer gibt nicht 127.0.0.1 im Browser ein, sondern eben meine IP mit der ich online bin. Und das ist glaub wurscht, ob localhost oder 127.0.0.1 in der Config steht, weil es auf das Gleiche hinausläuft oder nicht?!

Aktuell so:

Code:

# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If this is not set to valid DNS name for your host, server-generated
# redirections will not work.  See also the UseCanonicalName directive.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
# You will have to access it by its address anyway, and this will make
# redirections work in a sensible way.
#
ServerName 127.0.0.1

Hab grad via einem Webservice den Header meiner Online-IP angefordert und mein Apache hat schön geantwortet obwohl er eigentlich nichtmal anspringen sollte :-(

**jahlives** · 20.03.2006, 22:34

Das ist afaik nicht der Servername sondern irgendwas mit 'listen' im httpd conf. Meist steht dort 80 und das heisst er nimmt alles an was auf Port 80 daherkommt, egal welche IP. Dort sollte dann aber 127.0.0.1 stehen.
Such in dem File mal mit dem search nach 'listen'

Gruss

tobi

**globqluqqlo** · 24.03.2006, 10:34

Gibt es eigentlich zum Apache bzw. xampp ein graphisches conftool? Und ist er auf lunix oder windows?

Der einfachere Trick, wenn jemand den Server nicht auf bestimmte IP's sperren kann, ist die index.html umzubenennen (sperrt alles), oder die Applikation in einen Ordner oder überhaupt ein virtuelles directory zu tun (sperrt die Applikation). Aber das ist wohl auch auf der gleichen Ebene, in der gleichen Aquivalenzklasse.

**Hopka** · 24.03.2006, 11:07

Also ich hab es bei mir so gelöst, dass man zwar von außen zugreifen kann, aber dann eine 403 (Forbidden) Fehlermeldung erhält.

Einfach folgendes in eine .htaccess schreiben und diese in den Document Root speichern:

Code:

Order Deny,Allow
  Deny from all
  Allow from localhost

Wenn du mal einzelne Verzeichnisse doch nach außen freigeben möchtest, dann packst du in diese Verzeichnisse einfach eine .htaccess, die so aussieht:

Code:

Allow from all

Lokal entwickeln ohne das jemand von außen zugreift