Hallo Sven,

Hm... wie ist dass den mit Servern hier im Internet? Da laufen noch Apache 1.3.2x-sonstwas drauf ;-)

Es gibt ja schließlich auch zwei Apache-Serien: 1.3.x und 2.0.x. Da die 1.3er-Serie weiterhin aktuell gehalten wird, weil sie ausgiebigst getestet und bekannt ist, besteht für einen Betreiber kein Grund, unnötig auf Apache2 zu setzen. Hierbei können nämlich durchaus Probleme in der Zusammenarbeit mit anderen Programmen auftreten. PHP war beispielsweise nicht von Anfang an (Version 2.0.0) als Modul benutzbar.

Nunja, das PHP-Modul ist bei mir wunderbar mit Apache 2.0.48 nutzbar.

Es werden dann neue Versionen aufgespielt, wenn sicherheitsrelevante Bugs, die für die hiesige Installation relevant werden könnten, geschlossen wurden. Bugfixes, die z.B. nur Windows betreffen oder Dinge ändern, die hier gar nicht benutzt werden, dann kann der informierte Sysadmin auf ein Update durchaus auch verzichten. Aber würdest du dich selbst als informierten Sysadmin bezeichnen?

*g* - sagen wir mal "noch nicht" ;)

Aber was nicht ist kann ja durchaus noch werden ;-)

(denn das ist im Prinzip auch mit deinem Router problemlos möglich, da ja Port 80 des Apachen erreichbar ist).
Wie meinst du das? Wenn man den Router "von außen" auf Port 80 aufruft, dann geht das direkt zu meinem Computer "durch". Der Router betreibt ansonsten afaik nix weiteres an Servern online, höchstens noch die ganzen Internet-Verbinde-"Dinge" ;-) (ich weiß ja nicht, wie man sie nennen soll, sorry ;)
Alle denkbaren Angriffe auf den Apache-Webserver müssen zwangsläufig den Port 80 benutzen, da ein anderer Zugang zum Dienst ja nicht existiert. Und dafür ist es vollkommen egal, ob dein Router die Datenpakete nun weiterleitet, oder ob der Rechner direkt am Netz hängen würde.

genau. Deswegen habe ich ja gefragt, was das mit dem Router zu tun hat.

Insofern ist dein Apache eben zu 100% online und auch angreifbar, trotz Router. Besser, wenn du da eine aktuelle Version ohne bekannte Lücken benutzt.

Hm.... mein Apache ist nur so lange online, wie mein Router an ist, eine Verbindung zum Internet hat/hält und mein Computer, auf dem der Apache an ist, läuft. Das ist überaus selten der Fall ;)

Darüberhinaus sollte mein kleines Compilein hier sowieso niemandem
von der Domain her bekannt sein ;-)

Ach, und mein Upstream beträgt zudem noch etwa ISDN-Geschwindigkeit ;-)

Und bezüglich Apache-Älterung: Ist 2.0.48 alt?

ich werde mich mal auf der http://www.apache.org-Seite erkundigen :)

WauWau