xampp 1.7.7 - Neues Sicherheitskonzept

Hi,

nach dem UpDate kann ich vom Notebook nicht mehr auf die Phpmyadmin / SQL-Datenbank auf dem PC zugreifen.
Ich habe versucht das über Rechte - Freigabe und dann unter Host der IP vom Notebook - aufzuheben.
Doch das hat leider nichts gebracht.

die Fehlerseite gibt an das ich das über die Datei httpd-xampp.conf ändern kann. Doch habe ich da bis jetzt keinen Erfolg gehabt.

[code]#

XAMPP settings

SetEnv MIBDIRS "C:/xampp/php/extras/mibs" SetEnv MYSQL_HOME "\\xampp\\mysql\\bin" SetEnv OPENSSL_CONF "C:/xampp/apache/bin/openssl.cnf" SetEnv PHP_PEAR_SYSCONF_DIR "\\xampp\\php" SetEnv PHPRC "\\xampp\\php" SetEnv TMP "\\xampp\\tmp"

PHP-Module setup

LoadFile „C:/xampp/php/php5ts.dll“
LoadModule php5_module „C:/xampp/php/php5apache2_2.dll“

<FilesMatch „.php$“>
SetHandler application/x-httpd-php

<FilesMatch „.phps$“>
SetHandler application/x-httpd-php-source

PHP-CGI setup

#<FilesMatch „.php$“>

SetHandler application/x-httpd-php-cgi

#
#

Action application/x-httpd-php-cgi „/php-cgi/php-cgi.exe“

#

PHPINIDir "C:/xampp/php" AddType text/html .php .phps

ScriptAlias /php-cgi/ „C:/xampp/php/“
<Directory „C:/xampp/php“>
AllowOverride None
Options None
Order deny,allow
Deny from all
<Files „php-cgi.exe“>
Allow from all

<Directory „C:/xampp/cgi-bin“>
<FilesMatch „.php$“>
SetHandler cgi-script

<FilesMatch „.phps$“>
SetHandler None

<Directory „C:/xampp/htdocs/xampp“>

<Files „status.php“>
php_admin_flag safe_mode off


AllowOverride AuthConfig

Alias /security "C:/xampp/security/htdocs/" php_admin_flag safe_mode off AllowOverride AuthConfig
Alias /licenses "C:/xampp/licenses/"
<Directory "C:/xampp/licenses">
    Options +Indexes
    <IfModule autoindex_color_module>
        DirectoryIndexTextColor  "#000000"
        DirectoryIndexBGColor "#f8e8a0"
        DirectoryIndexLinkColor "#bb3902"
        DirectoryIndexVLinkColor "#bb3902"
        DirectoryIndexALinkColor "#bb3902"
    </IfModule>
Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
<Directory "C:/xampp/phpMyAdmin">
    AllowOverride AuthConfig
</Directory>

Alias /webalizer "C:/xampp/webalizer/"
<Directory "C:/xampp/webalizer">
    <IfModule php5_module>
        <Files "webalizer.php">
            php_admin_flag safe_mode off
        </Files>
    </IfModule>
    AllowOverride AuthConfig
</Directory>

New XAMPP security concept

Close XAMPP security section here

<LocationMatch „^/(?i:(?:security))“>
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8
Allow from ::1 192.168.178.15/8
ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var

Close XAMPP sites here

<LocationMatch „^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))“>
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8
Allow from ::1 192.168.178.15/8
ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var

[/code]

Welche Einstellungen muss ich auser der IP noch eingeben?

Gefahr von Außen?

Im Netz hab ich nun die wohl unsichere Lösung

<LocationMatch "^/(?i?:security|licenses|phpmyadmin|webalizer|server-status|server-info))"> gefunden

Doch mir geht es nur darum in meinem privatem Netzwerk z.B. vom Notebook auf den Server des Desktops zugeifen und arbeiten zu können so wie das vor dem UpDate auch möglich war.
Ist das auch in dem Fall bedenklich?
Auf mein Netzwerk hat ja niemand zugriff.

Ja, das sollte unbedenklich sein, wenn du allen Teilnehmern deines Netzwerks vertraust und den XAMPP-Server nicht öffentlich für das Web freischaltest (was sicherlich explizite Einstellungen in deiner Router-Firewall benötigen würde).

Da ich der einzige bin… kein Problem