Xampp für Fortgeschrittene

Xampp-Add-ons

Für die Filterung und die Behandlung von Requests sind die Modsecurity-Regeln zuständig. Eine Standardinstallation kommt mit einem Basissatz an Regeln daher. Diese Regeln sind im Ordner Rules zu finden, tragen die Dateierweiterung conf und sind detailliert dokumentiert. Wenn Sie eigene Regeln schreiben wollen, sollten Sie sich daher zunächst intensiv mit den Core-Regeln befassen.Um Ihre Webapplikationen vor unerwünschten Attacken zu schützen, verwenden die Core-Regeln verschiedene Techniken. Sie erkennen Verletzungen des HTTP-Protokolls und definieren lokale Verarbeitungsregeln. Sie erkennen gängige Attacken und Crawler, Bots, Scanner und andere möglicherweise schädliche Aktivitäten. Sie erkennen auch Trojaner und deren Aktivitäten und unterdrücken Fehlermeldungen des Servers.Ein Angreifer kann beispielsweise versuchen, alle Einträge einer MySQL-Tabelle zu löschen. Dazu verwendet er folgende URL: www.server.de/login.php?user=benutzer_name';DELETE%20FROM %20users.Verhindern lässt sich dies mit folgender Regel:

SecFilter "delete[[:space:
]]+from"

Um mit Modsecurity eine SQL-Injection-Attacke zu verhindern, können Sie beispielsweise folgende Regeln verwenden:

SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
SecFilter "drop[[:space:]]table"

Leider gibt es bislang wenige brauchbare Werkzeuge für das Erstellen von Modsecurity-Regeln. Bleibt zu hoffen, dass sich das in Zukunft ändert. Bis es soweit ist, müssen Sie sich in die Regel-Entwicklung einarbeiten.

Xampp-Add-ons

Xampp ist keineswegs nur ein starres Gebilde, das sich nicht anpassen oder erweitern ließe - im Gegenteil. Sowohl für Linux als auch für Windows gibt es verschiedene Erweiterungen. Dabei ist zu unterscheiden zwischen offiziellen und inoffiziellen Add-ons.Momentan gibt es zwei offizielle Add-ons von Apache Friends für Xampp für Windows: Perl-Add-on mit dem Modul Mod_Perl sowie einigen weiteren wichtigen Perl-Modulen und das Tomcat-Add-on, das allerdings die Installation des J2SE SDK voraussetzt. Für Xampp für Linux gibt es keine offiziellen Erweiterungen, sehr wohl aber einige inoffizielle.Die offiziellen Add-ons für die Windows-Variante sind als Installer und als Archive verfügbar. Wenn Sie diese installieren wollen, so sollten Sie immer auch die Variante verwenden, mit der Sie Ihre Xampp-Installation eingerichtet haben. Wenn Sie also Xampp in dem Installer-Paket installiert haben, greifen Sie bei den Add-ons auch zur Installer-Version. Entsprechend gehen Sie bei den zip- oder exe-Varianten vor.Wenn Sie mit Xampp für Windows das Tomcat-Add-on einsetzen wollen, müssen Sie zunächst das J2SE SDK von der Sun-Website herunterladen und installieren. Dann können Sie sich an die Installation des Tomcat-Add-ons machen. Auch dieses verfügt über ein eigenes Installationsprogramm und startet den Tomcat-Server automatisch nach der Installation.Das Tomcat-Add-on stellt Ihnen eine Umgebung zur Ausführung von Java-Code auf Webservern bereit. Es handelt sich um einen in Java geschriebenen Servlet-Container. Nach der Installation ist er über die URL http://localhost_bzw_ip-adresse:8080 zugänglich.Für die Administration stehen Ihnen der Admin- und der Manager-Bereich zur Verfügung. Diese sind über die URLs http://localhost_bzw_ip-adresse:8080/admin bzw. http://localhost_bzw_ip-adresse:8080/manager verfügbar. Ist das Tomcat-Addon installiert, können Sie mit Xampp Applikationen einsetzen, die einen Tomcat-Server nutzen.

Mehr zum Thema

HTML5: Quick Reference Guide
Ratgeber: "HTML5"

Die wichtigsten Tags auf einen Blick: In unserem praktischen Arbeitsblatt finden Sie einen wertvollen Begleiter für die Umstellung Ihrer Webprojekte…
internet, webdesign, google, content, ranking, seo, suchmaschine
Ratgeber: Urheberrecht

Einzigartige Inhalte bieten Lesern Mehrwert und sind ein wichtiges Qualitätsmerkmal. Ärgerlich, wenn sich jemand durch Kopieren an fremden…
Die besten HTML5-Tipps
Neue Tipps & Tricks für blitz.io

Wer die Leistung einer Applikation ermitteln möchte, braucht keine Skripte zu schreiben, sondern kann einen der zahlreichen Online-Dienste…
image.jpg
Ratgeber: Webentwicklung

Die clientseitige Javascript-Entwicklung bietet fast keine Entwicklungsumgebungen und auch keine vernünftigen Werkzeuge zur Fehlersuche. Eine der…
internet, webdesign, meteor, webapplikationen
Ratgeber

Mit Meteor sollen Entwickler in kurzer Zeit Umgebungen für Webapplikationen erstellen können, ohne sich um lästige Details kümmern zu müssen. Wir…