6

Я планирую использовать xampp standlone (разработка прототипов в PHP). Тем не менее, я много слышал о проблемах безопасности с xampp.

По умолчанию все предположительно открыто и готово к использованию; Порт http по умолчанию равен 80, и верны следующие утверждения:

  • Страницы xampp доступны по сети для всех
  • Пользователь root пользователя mysql не имеет пароля
  • phpmyadmin бесплатно доступен по сети

Я также много читал о ботах, которые произвольно пытаются получить доступ к таким серверам и развернуть их сценарии, которые выполняют команды .bat, устанавливают службы и т.д., Но это, вероятно, не относится ТОЛЬКО к xampp.

Итак, мой вопрос: есть ли учебники, хорошие практики, что отключить (и особенно, КАК)?

Я встречал некоторую литературу, но она немного устарела (2007). Вот источник: http://robsnotebook.com/xampp-security-hardening .

Кроме того, я также нашел этот php-файл, который проверяет основную безопасность в php.ini https://github.com/sektioneins/pcc

Я пытаюсь сделать xampp максимально безопасным.

|источник

1 ответ1

3

Действительно, настройки по умолчанию на XAMPP не обеспечивают никакой безопасности. Тем не менее, чтобы исправить эти незащищенные сайты, перейдите по адресу http://localhost/security/xamppsecurity.php сразу после установки в локальной сети, где установлен XAMPP. Помните, что если APACHE имеет другой порт, отличный от '80', введите вместо этого адрес: ' http://localhost: 93/security/xamppsecurity.php ', где ': 93' - номер порта.

Теперь защитите свою учетную запись MySQL SuperUser (root) паролем, дважды введя надежный пароль. Измените тип проверки подлинности PhpMyAdmin на «http» вместо «cookie» по умолчанию: сделайте это так, чтобы на вашем компьютере не было сохраненной информации для доступа к PhpMyAdmin. Снимите флажок «(Файл: C:\xampp\security\security\mysqlrootpasswd.txt)», чтобы избежать сохранения простого пароля в текстовом файле, поскольку это является серьезным нарушением протокола безопасности во всех сетях и системах.

Наконец, вы можете нажать кнопку «Изменение пароля», и ваши приложения MySQL и PhpMyAdmin находятся в безопасности.

Страница безопасности XAMPP

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .