[PHP] XAMPP & ZeroMQ

[.PixelHunter]

Hey guys,

im setting up a Xibo-Server with XAMPP 5.6.33 on Windows Server 2016 (64-Bit). It is used with 5-10 Clients in a closed VLAN so there is no access from outside. Its a little project just in a local network.

Im running all of these Runtimes right now:

- VC++ 2008 x64
- VC++ 2008 x86
- VC++ 2012 x64
- VC++ 2012 x86
- VC++ 2013 x64
- VC++ 2015 x64

I downloaded php_zmq-1.1.2-5.6-vc11-x64 and added the libzmq.dll to /xampp/php/ and the php_zmq.dll to /xampp/php/ext/ and adde the line "extension=php_zmq.dll" to the php.ini file.

The addon is still not working. Does anyone may have an idea?

German/English only please

[Der-Eddy]

Dir ist bewusst das XAMPP nicht für den produktiven Einsatz gedacht ist?
Wenn du schon Windows Server einsetzt, nutz doch auch IIS

[.PixelHunter]

Quote:

Originally Posted by Der-Eddy

Dir ist bewusst das XAMPP nicht für den produktiven Einsatz gedacht ist?
Wenn du schon Windows Server einsetzt, nutz doch auch IIS

was spricht denn dagegen XAMPP zu nutzen?

[Der-Eddy]

Quote:

Originally Posted by .PixelHunter

was spricht denn dagegen XAMPP zu nutzen?

Weil XAMPP eine einfache Entwicklerumgebung bereit stellt
Dazu gehören Einstellungen welche dazu führen das Apache, MariaDB (MySQL) und PHP viele Informationen ausplaudern (welche nützlich zum debuggen sind) und viele Sicherheitseinstellungen einfach komplett abgeschaltet haben

Natürlich kannst du XAMPP auch wieder auf "Sicher" einstellen wenn du alle vorgenommenen Konfigurationsdateien anpasst
Die Zeit dafür ist aber eigentlich zu schade

alternativ könntest du auch noch versuchen Docker für Windows Server zu installieren und dann Xibo in einem Docker Container laufen zu lassen
dann würdest du die ganze Arbeit am Webserver-Stack überspringen

Quote:

Originally Posted by https://xibo.org.uk/manual/en/install_cms.html

Docker for Windows Server 2016 (for Windows Containers) is not suitable as it is only capable of running Windows containers.

[type.]

Wie Eddy schon sagte ist XAMPP von den Sicherheitseinstellungen nicht dafür ausgelegt als Produktivsystem genutzt zu werden.
Dies wurde und wird vom „Hersteller” immer wieder betont. ( z.B.)

Ich musste mich vor einiger Zeit auch mal kurz damit rumschlagen, da ich ein Projekt von jemandem übernommen habe, der es auch für schlau hielt XAMPP für die Produtivumgebung zu nutzen.

Wenn du dich dazu noch ein wenig belesen magst hier einfach mal ein paar Links:



Und hier ein paar Hinweise, wie man, wenn man nicht anders will, XAMPP besser absichern kann:



Nichts desto trotz ist es eher zu empfehlen, sich nach einer anderen Lösung umzuschauen. (:

[.PixelHunter]

Quote:

Originally Posted by Der-Eddy

Weil XAMPP eine einfache Entwicklerumgebung bereit stellt
Dazu gehören Einstellungen welche dazu führen das Apache, MariaDB (MySQL) und PHP viele Informationen ausplaudern (welche nützlich zum debuggen sind) und viele Sicherheitseinstellungen einfach komplett abgeschaltet haben

Natürlich kannst du XAMPP auch wieder auf "Sicher" einstellen wenn du alle vorgenommenen Konfigurationsdateien anpasst
Die Zeit dafür ist aber eigentlich zu schade

alternativ könntest du auch noch versuchen Docker für Windows Server zu installieren und dann Xibo in einem Docker Container laufen zu lassen
dann würdest du die ganze Arbeit am Webserver-Stack überspringen

Muss noch anmerken, dass sich das ganze in einem VLAN befindet und nur für ein Projekt mit 5-10 Clients ist.

[Der-Eddy]

Quote:

Originally Posted by .PixelHunter

Muss noch anmerken, dass sich das ganze in einem VLAN befindet und nur für ein Projekt mit 5-10 Clients ist.

Nur weil es in einem internen Netz ist, heißt es nicht das es automatisch sicher ist
vor allem bei Digital Signage Software, ganz schwierig

[.PixelHunter]

Quote:

Originally Posted by Der-Eddy

Nur weil es in einem internen Netz ist, heißt es nicht das es automatisch sicher ist
vor allem bei Digital Signage Software, ganz schwierig

von außen kann niemand auf das Netz zugreifen.. also was soll großartig passieren?

[Devsome]

Fremde Clients können durch Umwege auch ins interne Netzt kommen.
Benutz einfach IIS anstatt wie @Der-Eddy sagte XAMPP.

[.PixelHunter]

Quote:

Originally Posted by Devsome

Fremde Clients können durch Umwege auch ins interne Netzt kommen.
Benutz einfach IIS anstatt wie @Der-Eddy sagte XAMPP.

in ein netz, was keine Anbindung zum Internet o. ä. hat?

[Der-Eddy]

Ich erinnere nur mal an diesen Fall:

Quote:

[...]
Laut der geheimen Ermittlungsakten, die dem Magazin vorliegen, gelang der Zugriff durch Versäumnisse bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW). So nutzte die Behörde aus Kostengründen die Apache-Komplettinstallation XAMPP. Das Paket soll Anfängern und Fortgeschrittenen einen einfachen Einstieg in die Welt von Apache ohne große Konfigurationshürden bieten. Die XAMPP-Entwickler warnen jedoch ausdrücklich, dass die Standardeinstellungen nicht für den produktiven Einsatz geeignet sind: "XAMPP ist so vorkonfiguriert, dass möglichst alle Features von Apache und Co aktiviert sind. […] XAMPP ist dadurch nicht als sicher einzustufen und ist somit nicht sofort für den Produktionsbetrieb geeignet."
[...]

XAMPP ist einfach ein weit offenes Scheunentor das ganz groß schreit: "Hier bin ich! Komplett ungesichert!"
Man muss nicht absichtlich Sicherheitslücken einbauen nur weil man denkt man wäre sicher, man darf niemals in diese Denke verfallen

[.PixelHunter]

Quote:

Originally Posted by Der-Eddy

Ich erinnere nur mal an diesen Fall:




XAMPP ist einfach ein weit offenes Scheunentor das ganz groß schreit: "Hier bin ich! Komplett ungesichert!"
Man muss nicht absichtlich Sicherheitslücken einbauen nur weil man denkt man wäre sicher, man darf niemals in diese Denke verfallen

wie bereits erwähnt ist das genannte Netzwerk nicht an's Internet angebunden.

[.PixelHunter]

Quote:

Originally Posted by Der-Eddy

Dir ist bewusst das XAMPP nicht für den produktiven Einsatz gedacht ist?
Wenn du schon Windows Server einsetzt, nutz doch auch IIS

Hab es jetzt mit IIS gemacht () und scheitere erneut bei XMR: