Wie das Security-Script von Xampp für Linux Arbeitet.

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Wie das Security-Script von Xampp für Linux Arbeitet.

Postby DJ DHG » 31. January 2008 20:33

Wie das Security-Script von Xampp für Linux Arbeitet!

Worum geht es?
Der Aufruf von „/opt/lampp/lampp security“ Startet eine Reihe von Test, die die Sicherheit
der einzelnen Komponenten von Xampp betreffen (z.B. Apache oder MySql).
Es werden Fragen gestellt, ob z.B. die Webseiten mit einem Passwort geschützt werden sollen.


Apache:
Hier wird, soweit die Fragen nach dem Schutz mit „ja“ beantwortet wurde, in folgenden
Verzeichnissen eine .htaccess erstellt.

Code: Select all
/opt/lampp/htdocs/xampp/.htaccess
/opt/lampp/htdocs/webalizer/.htaccess
/opt/lampp/phpmyadmin/.htaccess
/opt/lampp/phpsqliteadmin/.htaccess


Die Datei, in der das Passwort und der Benutzername gespeichert wird, ist hier zu finden

Code: Select all
/opt/lampp/lib/xampp.users


Falls der Passwortschutz bereits eingerichtet wurde, wird nur nachgefragt, ob das
Passwort geändert werden soll.

ProFTPd
Hier wird in der Konfigurationsdatei von ProFTPd geprüft, ob der Benutzer „nobody“ noch
das voreingestellt Passwort „lampp“ hat. Die Zeile sind so aus.

Code: Select all
UserPassword nobody wRPBu8u4YP0CY


Das Passwort ist mit „crypt“ verschlüsselt.

MySql
Hier wird geprüft, ob die MySql Benutzer „root“ und „pma“ ein Passwort haben.
Das Passwort kann leicht über PHPMyAdmin geändert oder auch zurück gesetzt werden.

Achtung! Mit „root“ ist nicht der System Benutzer / Super User -„root“ gemeint!
MySql verwaltet seine User in einer eigenen MySql-Tabelle / Datenbank!

Im Browser http://127.0.0.1/phpmyadmin dann auf „rechte“ und weiter auf den Benutzer „ root“ bzw „pma“

Falls ein Passwort gesetzt werden soll, wird die Konfigurationsdatei von PHPMyAdmin geändert.
Und zwar wird die Variable
Code: Select all
$cfg['Servers'][$i]['auth_type'] = 'config'

von „config“ auf „cookie“ geändert.

Auch wird im Falle von Benutzer „pma“ die Variable
Code: Select all
$cfg['Servers'][$i]['controlpass'] = '';

geändert. In dem das Passwort dort eingetragen wird.

Bei der Frage, ob MySql über das Netzwerk erreichbar sein soll, wird die „my.cnf“
modifiziert, wenn das „Abschalten“ bejaht wurde. Hier wird einfach nur folgende Zeile hinzugefügt bzw. Entfernt.

Code: Select all
skip-networking






Falls etwas fehlt oder etwas unklar ist, einfach melden.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 73 guests