Xampp für Fortgeschrittene

Xampp-Add-ons

Für die Filterung und die Behandlung von Requests sind die Modsecurity-Regeln zuständig. Eine Standardinstallation kommt mit einem Basissatz an Regeln daher. Diese Regeln sind im Ordner Rules zu finden, tragen die Dateierweiterung conf und sind detailliert dokumentiert. Wenn Sie eigene Regeln schreiben wollen, sollten Sie sich daher zunächst intensiv mit den Core-Regeln befassen.Um Ihre Webapplikationen vor unerwünschten Attacken zu schützen, verwenden die Core-Regeln verschiedene Techniken. Sie erkennen Verletzungen des HTTP-Protokolls und definieren lokale Verarbeitungsregeln. Sie erkennen gängige Attacken und Crawler, Bots, Scanner und andere möglicherweise schädliche Aktivitäten. Sie erkennen auch Trojaner und deren Aktivitäten und unterdrücken Fehlermeldungen des Servers.Ein Angreifer kann beispielsweise versuchen, alle Einträge einer MySQL-Tabelle zu löschen. Dazu verwendet er folgende URL: www.server.de/login.php?user=benutzer_name';DELETE%20FROM %20users.Verhindern lässt sich dies mit folgender Regel:

SecFilter "delete[[:space:
]]+from"

Um mit Modsecurity eine SQL-Injection-Attacke zu verhindern, können Sie beispielsweise folgende Regeln verwenden:

SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
SecFilter "drop[[:space:]]table"

Leider gibt es bislang wenige brauchbare Werkzeuge für das Erstellen von Modsecurity-Regeln. Bleibt zu hoffen, dass sich das in Zukunft ändert. Bis es soweit ist, müssen Sie sich in die Regel-Entwicklung einarbeiten.

Xampp-Add-ons

Xampp ist keineswegs nur ein starres Gebilde, das sich nicht anpassen oder erweitern ließe - im Gegenteil. Sowohl für Linux als auch für Windows gibt es verschiedene Erweiterungen. Dabei ist zu unterscheiden zwischen offiziellen und inoffiziellen Add-ons.Momentan gibt es zwei offizielle Add-ons von Apache Friends für Xampp für Windows: Perl-Add-on mit dem Modul Mod_Perl sowie einigen weiteren wichtigen Perl-Modulen und das Tomcat-Add-on, das allerdings die Installation des J2SE SDK voraussetzt. Für Xampp für Linux gibt es keine offiziellen Erweiterungen, sehr wohl aber einige inoffizielle.Die offiziellen Add-ons für die Windows-Variante sind als Installer und als Archive verfügbar. Wenn Sie diese installieren wollen, so sollten Sie immer auch die Variante verwenden, mit der Sie Ihre Xampp-Installation eingerichtet haben. Wenn Sie also Xampp in dem Installer-Paket installiert haben, greifen Sie bei den Add-ons auch zur Installer-Version. Entsprechend gehen Sie bei den zip- oder exe-Varianten vor.Wenn Sie mit Xampp für Windows das Tomcat-Add-on einsetzen wollen, müssen Sie zunächst das J2SE SDK von der Sun-Website herunterladen und installieren. Dann können Sie sich an die Installation des Tomcat-Add-ons machen. Auch dieses verfügt über ein eigenes Installationsprogramm und startet den Tomcat-Server automatisch nach der Installation.Das Tomcat-Add-on stellt Ihnen eine Umgebung zur Ausführung von Java-Code auf Webservern bereit. Es handelt sich um einen in Java geschriebenen Servlet-Container. Nach der Installation ist er über die URL http://localhost_bzw_ip-adresse:8080 zugänglich.Für die Administration stehen Ihnen der Admin- und der Manager-Bereich zur Verfügung. Diese sind über die URLs http://localhost_bzw_ip-adresse:8080/admin bzw. http://localhost_bzw_ip-adresse:8080/manager verfügbar. Ist das Tomcat-Addon installiert, können Sie mit Xampp Applikationen einsetzen, die einen Tomcat-Server nutzen.

Mehr zum Thema

Youtube Sperre umgehen GEMA
Videos freischalten

So umgehen Sie die GEMA-Sperre bei Youtube. Was Sie dazu brauchen, und wie es am einfachsten geht.
Neue Fritzboxen unterstützen den AC-Standard.
WLAN-Geschwindigkeit verdoppeln

Mehr WLAN-Geschwindigkeit: Mit dem WLAN-Standard 802.11ac und den richtigen Geräten und Einstellungen verdoppeln Sie den Datendurchsatz.
Netflix auf dem TV
Programm in der Übersicht

Welche Filme und Serien gibt es bei Netflix eigentlich zu sehen? Was ist neu im Streaming-Angebot? Diese Antworten helfen weiter.
Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Film Amazon Prime Instant Video Warner Bros Emily Browning
Vorschau auf Film- und Serien-Highlights

Prime Instant Video lockt im Oktober mit Highlights wie "Sucker Punch", "Fifty Shades of Grey", "Spotlight" und der zweiten Staffel von "Ash vs. Evil…