Wie kann man xampp sicher machen?

6

Ich plane, Xampp Standalone (Prototyping-Entwicklung in PHP) zu verwenden. Ich habe jedoch sehr viel über die Sicherheitsprobleme bei xampp gehört.

Standardmäßig ist alles angeblich geöffnet und kann genutzt werden. Der HTTP-Port ist standardmäßig 80, und die folgenden Aussagen sind zutreffend:

  • xampp-Seiten sind für jedermann über das Netzwerk erreichbar
  • mysql admin user root hat kein Passwort
  • phpmyadmin ist über das Netzwerk frei zugänglich

Ich habe auch viel über Bots gelesen, die zufällig versucht haben, auf solche Server zuzugreifen und ihre Skripts zu implementieren, die .bat-Befehle ausführen, Dienste installieren usw., aber dies hängt wahrscheinlich NUR mit xampp zusammen.

Meine Frage ist also, gibt es Tutorials, bewährte Methoden, was zu deaktivieren (und vor allem WIE)?

Ich bin auf einige Literatur gestoßen, die jedoch etwas veraltet ist (2007). Hier ist die Quelle: http://robsnotebook.com/xampp-security-hardening .

Ich habe auch diese php-Datei gefunden, die die grundlegende Sicherheit in php.ini überprüft https://github.com/sektioneins/pcc

Ich versuche, xampp so sicher wie möglich zu machen.

security xampp user414718
quelle
Ich würde sagen "XAMPP nicht verwenden". Installieren Sie keine Sicherheitsöffnung und versuchen Sie, sie zu schließen. Beginnen Sie stattdessen mit nichts und installieren Sie nach und nach & amp; eröffnen, was benötigt wird. Apache, MySQL und PHP verfügen über eigenständige Windows-Builds.
grawity

Antworten:

3

Tatsächlich bieten die Standardeinstellungen von XAMPP keinerlei Sicherheit. Um diese Unsicherheiten zu beheben, gehen Sie zu http: //localhost/security/xamppsecurity.php unmittelbar nach der Installation in Ihrem localhost-Netzwerk, in dem XAMPP installiert wurde. Denken Sie daran, wenn APACHE einen anderen Port als '80' hat, geben Sie stattdessen diese Adresse ein: ' http: // localhost: 93 / security / xamppsecurity.php 'wo': 93 'ist die Portnummer.

Sichern Sie jetzt Ihr MySQL SuperUser-Konto (root) mit einem Kennwort, indem Sie zweimal ein sicheres Kennwort eingeben. Ändern Sie den PhpMyAdmin-Authentifizierungstyp in "http" anstelle des standardmäßigen "Cookies": Führen Sie dies aus, damit auf Ihrem Computer keine Informationen zum Zugriff auf PhpMyAdmin gespeichert sind. Deaktivieren Sie die Option '(Datei: C: \ xampp \ security \ security \ mysqlrootpasswd.txt)', um das Speichern des einfachen Kennworts in einer Textdatei zu vermeiden, da dies eine extreme Verletzung des Sicherheitsprotokolls in allen Netzwerken und Systemen darstellt.

Schließlich können Sie auf die Schaltfläche "Password Changing" klicken, und Ihre MySQL- und PhpMyAdmin-Anwendungen sind sicher.

XAMPP Security Page

Chagbert
quelle
Ab XAMPP 5.6.24-2 wurde der URL, die Sie angeben funktioniert nicht unter OSX (habe andere Versionen nicht ausprobiert). Stattdessen laut FAQ "Wie kann ich meine XAMPP-Installation sicherer machen?" sudo /Applications/XAMPP/xamppfiles/xampp security um Passwörter zu konfigurieren usw.
Jonathan Cross
@ JonathanCross ist definitiv richtig, ich weiß es zu schätzen.
Chagbert