Como tornar o xampp seguro

6

Estou planejando usar o xampp standlone (desenvolvimento de protótipos em PHP). No entanto, ouvi muito sobre os problemas de segurança com o xampp.

Por padrão, tudo está supostamente aberto e pronto para ser explorado; A porta http é 80 por padrão e as seguintes afirmações são verdadeiras:

  • as páginas do xampp são acessíveis pela rede para todos
  • mysql admin root do usuário não possui senha
  • phpmyadmin é de acesso gratuito pela rede

Eu também li muito sobre bots tentando aleatoriamente acessar tais servidores e implementando seus scripts, que executam comandos .bat, instalam serviços, etc. mas isso provavelmente não está relacionado apenas ao xampp.

Então, minha pergunta é: existem tutoriais, boas práticas, o que desabilitar (e especialmente, como)?

Eu encontrei alguma literatura, mas está um pouco desatualizada (2007). Veja a fonte: link .

Além disso, eu também encontrei este arquivo php, que valida a segurança básica no link do php.ini

Estou tentando tornar o xampp o mais seguro possível.

    
por user414718 02.02.2015 / 14:13

1 resposta

3

Na verdade, as configurações padrão no XAMPP não fornecem nenhuma segurança. No entanto, para corrigir essas inseguranças alistadas, vá para o link imediatamente após a instalação na rede localhost onde o XAMPP foi instalado. Lembre-se que se o APACHE tiver uma porta diferente do tipo '80' neste endereço: ' link ' where ': 93 'é o número da porta.

Agora, proteja sua conta do MySQL SuperUser (root) com uma senha digitando uma senha strong duas vezes. Altere o tipo de autenticação PhpMyAdmin para 'http' em vez do 'cookie' padrão: faça isso para que não haja informações armazenadas em seu computador para acessar o PhpMyAdmin. Desmarque a opção '(Arquivo: C: \ xampp \ security \ security \ mysqlrootpasswd.txt)' para evitar salvar a senha simples em um arquivo de texto, pois isso é uma violação extrema do protocolo de segurança em todas as redes e sistemas.

Finalmente, você pode clicar no botão “Password Changing” e seus aplicativos MySQL e PhpMyAdmin são seguros.

    
por 30.09.2015 / 16:37