Hallo!

Das kann man nicht so pauschal sagen. Vorausgesetzt Du bist Dir wirklich sicher dass nur Port 80 offen ist...

hundertprozentig. Siehe die anderen Postings :)

So 100%ig ist das nicht, hab ich auch gedacht, aber teilweise ist es möglich auch gesperrte Ports zu sehen. Ist aber sicher nicht so einfach das auszunutzen.

Dazu muss man wissen welches Betriebssystem,

Windows 2000 ;-) *bg*

welche (Version, SP, Kernel...),

hmmm... "Proffessional" ;-)

Ich hoffe mit aktuellen Sicherheitspatches/Service-Pack (SP4)

unter welchem User läuft der Apache,

Mist, ich bin immer noch als Admin eingeloggt.

Das hat ja nichts damit zu tun unter welchem User der Apache läuft... allerdings kenne ich mich mit Diensten unter Windows selbst nicht so richtig aus...

eigentlich wollte ich mir mal nur noch die normale-benutzer-rechte geben, falls wiedererwarten meinem Comp was böswilliges von innen passieren sollte (virus....)... ;)

Solltest Du - ja.

ggfs. die Scripte, welche Rechte hat dieser User im System,

Ich bin der Boss, jawohl :)

Dann ist derjenige der ein Leck in einem Deiner Scripte, oder einen Exploit ausnutzt ebenfalls der Boss ;-)

was genau soll der Apache machen...

Momentan etwa auf Anfrage bis zu 20.000 Dateien variiert zurückgeben. Und eine ganze Menge CGI-scripts, ja. Also von den 20.000 sind etwa 5.000 PHP-dateien *g*

5000? Alle von Dir?

wenn da z.B. ne schön alte Postnuke-Version drauf läuft,

Nix gegen CMS, aber ich mag meine eigenen Systeme lieber ;-) - da kommt mir kein CMS ins haus. Oder heißt das nicht etwa CMS? *nixweiß* ;-)

Ja, das ist schonmal besser, allerdings darfst Du Dir auch keine Löcher in Deine Scripte einbauen, so Sachen wie "include($_GET['file'])"...

kombiniert mit einem ein paar Monate alten Kernel(im Fall von Linux), dann ist es für das nette Script-Kiddie von nebenan kein Thema sich mal eben root-Rechte auszuleihen...

Wie definierst du denn ein Script-Kiddie? Bei mir waren das immer mit JavaSCript angebende kleine poplige Windows-Kiddies, mehr nicht. ;-)

pubertärer, meist männlicher Zeitgenosse, der ein paar Programme kennt mit denen er blöde Sachen machen kann, und von sich glaubt er sei ein böser Hacker.

Bedenke dass Dein Computer für jedermann erreichbar ist, enthält Dein Betriebssystem, der Apache, ein Apache-Mdoul oder ein PHP-Script ein entsprechendes Sicherheitsloch, und der Server läuft mit Administrator Rechten, dann kannst Du Probleme bekommen.

Grüße
Andreas