如何使 xampp 安全
我计划使用 xampp Standlone(PHP 原型开发)。但是,我听说过很多关于 xampp 的安全问题。
默认情况下,一切都应该打开并准备好进行攻击;http端口默认为80,以下说法正确:
- 每个人都可以通过网络访问 xampp 页面
- mysql admin 用户 root 没有密码
- phpmyadmin 可通过网络免费访问
我还阅读了很多关于随机尝试访问此类服务器并部署其脚本、执行 .bat 命令、安装服务等的机器人,但这可能仅与 xampp 无关。
所以,我的问题是,是否有任何教程、良好做法、禁用什么(尤其是如何禁用)?
我遇到了一些文献,但它有点过时(2007)。这是来源:http : //robsnotebook.com/xampp-security-hardening。
此外,我还找到了这个 php 文件,它验证了 php.ini 中的基本安全性https://github.com/sektioneins/pcc
我正在努力使 xampp 尽可能安全。
小智 5
事实上,XAMPP 上的默认设置根本不提供安全性。但是,为了解决这些不安全问题,您在安装了 XAMPP 的本地主机网络上安装后立即访问http://localhost/security/xamppsecurity.php 。请记住,如果 APACHE 有除“80”以外的其他端口,请键入此地址:“http ://localhost:93/security/xamppsecurity.php ”,其中“:93”是端口号。
\n\n现在,通过输入两次强密码来保护您的 MySQL 超级用户帐户 (root)。将 PhpMyAdmin 身份验证类型更改为 \'http\' 而不是默认的 \xe2\x80\x98cookie\xe2\x80\x99:执行此操作,以便您的计算机上不会存储用于访问 PhpMyAdmin 的信息。取消选中“(文件:C:\\ xampp \\ security \\ security \\ mysqlrootpasswd.txt)”选项以避免将纯密码保存在文本文件中,因为这严重违反了所有网络的安全协议,并且系统。
\n\n最后,您可以单击\xe2\x80\x9c密码更改\xe2\x80\x9d按钮,您的MySQL和PhpMyAdmin应用程序是安全的。
\n\n
- 从 XAMPP 5.6.24-2 开始,[您提供的 URL](http://localhost/security/xamppsecurity.php) 无法在 OSX 上运行(尚未尝试其他版本)。相反,根据常见问题解答“如何使我的 XAMPP 安装更安全?”,应该运行: `sudo /Applications/XAMPP/xamppfiles/xampp security` 来配置密码等。 (2认同)
| 归档时间: |
|
| 查看次数: |
32160 次 |
| 最近记录: |