Ich plane, Xampp Standalone (Prototyping-Entwicklung in PHP) zu verwenden. Ich habe jedoch sehr viel über die Sicherheitsprobleme bei xampp gehört.
Standardmäßig ist alles angeblich geöffnet und kann genutzt werden. Der HTTP-Port ist standardmäßig 80, und die folgenden Aussagen sind zutreffend:
- xampp-Seiten sind für jedermann über das Netzwerk erreichbar
- mysql admin user root hat kein Passwort
- phpmyadmin ist über das Netzwerk frei zugänglich
Ich habe auch viel über Bots gelesen, die zufällig versucht haben, auf solche Server zuzugreifen und ihre Skripts zu implementieren, die .bat-Befehle ausführen, Dienste installieren usw., aber dies hängt wahrscheinlich NUR mit xampp zusammen.
Meine Frage ist also, gibt es Tutorials, bewährte Methoden, was zu deaktivieren (und vor allem WIE)?
Ich bin auf einige Literatur gestoßen, die jedoch etwas veraltet ist (2007). Hier ist die Quelle: http://robsnotebook.com/xampp-security-hardening .
Ich habe auch diese php-Datei gefunden, die die grundlegende Sicherheit in php.ini überprüft https://github.com/sektioneins/pcc
Ich versuche, xampp so sicher wie möglich zu machen.
Antworten:
Tatsächlich bieten die Standardeinstellungen von XAMPP keinerlei Sicherheit. Um diese Unsicherheiten zu beheben, gehen Sie zu http: //localhost/security/xamppsecurity.php unmittelbar nach der Installation in Ihrem localhost-Netzwerk, in dem XAMPP installiert wurde. Denken Sie daran, wenn APACHE einen anderen Port als '80' hat, geben Sie stattdessen diese Adresse ein: ' http: // localhost: 93 / security / xamppsecurity.php 'wo': 93 'ist die Portnummer.
Sichern Sie jetzt Ihr MySQL SuperUser-Konto (root) mit einem Kennwort, indem Sie zweimal ein sicheres Kennwort eingeben. Ändern Sie den PhpMyAdmin-Authentifizierungstyp in "http" anstelle des standardmäßigen "Cookies": Führen Sie dies aus, damit auf Ihrem Computer keine Informationen zum Zugriff auf PhpMyAdmin gespeichert sind. Deaktivieren Sie die Option '(Datei: C: \ xampp \ security \ security \ mysqlrootpasswd.txt)', um das Speichern des einfachen Kennworts in einer Textdatei zu vermeiden, da dies eine extreme Verletzung des Sicherheitsprotokolls in allen Netzwerken und Systemen darstellt.
Schließlich können Sie auf die Schaltfläche "Password Changing" klicken, und Ihre MySQL- und PhpMyAdmin-Anwendungen sind sicher.
quelle
sudo /Applications/XAMPP/xamppfiles/xampp security
um Passwörter zu konfigurieren usw.