Bezpieczeństwo XAMPP

(Requests allowed from localhost only)

Na tej stronie znajdują się informacje ogólne o stanie bezpieczeństwa twojej instalacji XAMPP. (Ciąg dalszy tekstu znajduje się pod tabelką.)


Temat

Stan

Te strony XAMPP dostępne z sieci dla każdego   NIEBEZPIECZNY  
Każda strona demo XAMPP na którą właśnie patrzysz jest dostępna dla każdego w sieci. Każdy kto zna Twój adres IP może je zobaczyć.
Użytkownik root w MySQL już ma hasło   BEZPIECZNY  
PhpMyAdmin password login is enabled.   BEZPIECZNY  
Hasło dla użytkownika nobody w FTP juz nie jest 'lampp'   BEZPIECZNY  

The green marked points are secure; the red marked points are definitively unsecure and the yellow marked points couldn't be checked (for example because the sofware to check isn't running).

To fix the problems for mysql, phpmyadmin and the xampp directory simply use

=> http://localhost/security/xamppsecurity.php <=   [allowed only for localhost]
 
 
Some other important notes:

Please consider this: With more XAMPP security some examples will NOT execute error free. If you use PHP in "safe mode" for example some functions of this security frontend will not working anymore. Often even more security means less functionality at the same time.
 

The XAMPP default ports:

ftp   21/tcp   # File Transfer [Control] (XAMPP: FTP Default Port)
smtp   25/tcp   mail # Simple Mail Transfer (XAMPP: SMTP Default Port)
http   80/tcp   # World Wide Web HTTP (XAMPP: Apache Default Port)
pop3   110/tcp   # Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)
imap   143/tcp   # Internet Message Access Protocol (XAMPP: IMAP Default Port)
https   443/tcp   # http protocol over TLS/SSL (XAMPP: Apache SSL Port)
mysql   3306/tcp   # MySQL (XAMPP: MySQL Default Port)
AJP/1.3   8009   # AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)
http-alt   8080/tcp   # HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)