testphase auch schon pw?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • testphase auch schon pw?

    Hallo,

    benutze xampp / phpmyadmin und php/mysql

    bisher übe ich nur und teste mit localhost über apache im ie meine php-Dateien.

    Frage:
    Bin ich in dieser Testphase ohne pw schon total angreifbar?

    oder erst, wenn ich bei meinem Provider die php-Seiten bzw. die
    mysql-DB ins Netz stelle. (Aber dort habe ich für mysql ja ein pw).

    ohje, nur nicht antworten: man ist immer angreifbar!
    Ich brauche nur etwas Trost weil ich nach drei Anläufen
    mein nichtfunktionierendes pw im pma durch Neuinstallierung endlich wieder losgeworden bin.


    gruss pepsi

  • #2
    Solange der Server nur auf IP 127.0.0.1 lauscht, kann niemand die Seite beim Server aufrufen. Problematisch könnten schon IP's in der Form 192.168.0.X werden v.a. wenn der Router eine Forwarding Regel hat um Anfragen auf Port 80 an die IP des Server zu leiten.
    Also solange der Serverauf 127.0.0.1 lauscht und/oder ein Router (ohne Fordwarding Regel) vorgeschaltet ist, dürfte das Risiko sehr minim sein.

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      ok, bin beruhigt.

      vielen, vielen Dank Jahlives

      Kommentar


      • #4
        Im Zweifelsfall einfach ausprobieren: Die IP, mit der der Router online ist, ermitteln und im Browser aufrufen. Normalerweise müßte damit ein Zugriff von außen simuliert werden.

        Im weiteren Zweifelsfall einfach dafür sorgen, daß im Router kein Port-Forwarding auf den Webserver-Port (im Normalfall 80) auf den Testrechner eingestellt ist.

        Kommentar

        Lädt...
        X