Fehlermeldung : Warning: ftp_login() [function.ftp-login]:

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Fehlermeldung : Warning: ftp_login() [function.ftp-login]:

Postby Lanza » 22. August 2005 11:06

Nachdem ich mit dem FileZilla Server den Benutzernamen und das Passwort für den Zugang zum localhost geändert habe, erscheint die folgende Fehlermeldung beim Security Check von XAMPP
Warning: ftp_login() [function.ftp-login]: Login or password incorrect! in C:\Programme\xampp\security\htdocs\security.php on line 134

Nach Durchsicht der security.php auch logisch, ich habe ja die Werte newuser und wampp geändert.

Jetzt zu meiner Frage : hat diese Fehlermeldung irgendwelche Auswirkungen bei der Nutzung von XAMPP ?

Ich möchte nicht unbedingt das Passwort in der security.php ändern, da es ja sonst für jeden sichtbar wäre.

Lanza
Lanza
 
Posts: 6
Joined: 22. August 2005 10:49

Postby deepsurfer » 23. August 2005 12:19

Jetzt zu meiner Frage : hat diese Fehlermeldung irgendwelche Auswirkungen bei der Nutzung von XAMPP ?


Nein, da das PHPscript ja eine Überprüfende Funktion hat und nicht diese Funktion als abhängigkeit für die einzelne Programme vorraussetzt.

Der FileZilla-Server ist im eigentlichen Sinne ein gänzlich eigenständiges Programm was man nutzen kann ohne XAMPP.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Wiedmann » 23. August 2005 13:37

Ich möchte nicht unbedingt das Passwort in der security.php ändern, da es ja sonst für jeden sichtbar wäre.

Wieso sollte das für jeden sichtbar sein?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Lanza » 23. August 2005 15:02

Wiedmann wrote:
Ich möchte nicht unbedingt das Passwort in der security.php ändern, da es ja sonst für jeden sichtbar wäre.

Wieso sollte das für jeden sichtbar sein?


Du hast recht, nicht für jeden, aber jeden, der die security.php auf dem lokalen Rechner aufmachen kann. Hinzu kommt dann noch, dass ich für bestimmte Gruppen das gleiche Passwort habe und es muss ja nicht sein, dass es bekannt wird.

Oder habe ich einen gedanklichen Fehler in meinen Ausführungen, könnte ja sein, bei dem momentanen Stress ?

Lanza
Lanza
 
Posts: 6
Joined: 22. August 2005 10:49

Postby Wiedmann » 23. August 2005 15:07

aber jeden, der die security.php auf dem lokalen Rechner aufmachen kann.

Wenn einer lokal am Rechner eine Datei öffnen kann, dann ist eh egal was da drin steht, weil er ja eh auf alles zugreifen kann... (mehr oder weniger).

Dein MySQL-Passowrt steht ja z.B. auch in den Scripten drin die MySQL benutzen...
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Lanza » 23. August 2005 18:30

@Wiedmann - Danke für Deine Ausführungen

Lass mich bitte noch einmal nachhaken : ich habe das Xampp (ohne Addons) auf einem lokalen Rechner installiert. Gibt es für den normalen User irgendeine Möglichkeit, meine dort benutzten Paswörter (User und MySql) einzusehen ? Ich nahm an das sie nur sicher verschlüsselt vorliegen. Du hattest zum Beispiel auch Scripte, die MySQL benutzen, angesprochen.

Falls ja, kannst Du mir bitte alle Dateien nennen, in denen sich die pw befinden.

Lanza
Lanza
 
Posts: 6
Joined: 22. August 2005 10:49

Postby Lanza » 23. August 2005 18:48

Nachtrag :

Habe schnell selbst nachgesehen in welchen Dateien das Passwort unverschlüsselt vorhanden ist - es sind drei :
xamppdirpasswd.txt
mysqlrootpswd.txt
FileZilla Server Interface.xml


Kann ich die beiden .txt vielleicht löschen und das pw in der xml. ?
Oder funktioniert das ganze Xampp dann nicht mehr ?

Lanza
Lanza
 
Posts: 6
Joined: 22. August 2005 10:49

Postby Wiedmann » 23. August 2005 19:01

Gibt es für den normalen User irgendeine Möglichkeit, meine dort benutzten Paswörter (User und MySql) einzusehen ?

Was ist ein "normalen User"? Jemand der mit einem Browser auf deinen Webserver zugreift? Wenn ja, nein (immer gesetzt dem Fall, dass die Scripte die du einsetzt keine Sicherheitslücken haben).
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Lanza » 23. August 2005 19:55

Also jetzt steh' ich ein wenig im Wald :

wir reden doch hier von einer Xampp Installation auf meinem lokalen PC
Was ist ein "normalen User"?
Jemand der an diesem PC arbeitet.

Insofern verstehe ich diese Frage nicht ganz :
Jemand der mit einem Browser auf deinen Webserver zugreift?
Wie schon oben erwähnt - keine Webserver, sondern lokaler PC

Wie kann ich mich gegen das Anschauen der o.g. Dateien schützen ?
Die Frage von vorhin deshalb nochmals : Kann ich die beiden .txt vielleicht löschen und das pw in der xml. ?
Oder funktioniert das ganze Xampp dann nicht mehr ?

Lanza
Lanza
 
Posts: 6
Joined: 22. August 2005 10:49

Postby Wiedmann » 23. August 2005 20:49

wir reden doch hier von einer Xampp Installation auf meinem lokalen PC
Jemand der an diesem PC arbeitet.

Du hast ganz schön Paranoia, kann das sein?

- Also, du hast einen Rechner der nicht über das Internet erreichbar ist.
- Du hast den XAMPP laufen auf den du nur lokal zugreifst.
- Jemand setzt sich an deinem Rechner
- Wieso sollte dieser Jemand ein FTP-Passwort ausspähen, wenn er einfach über den Explorer auf die Dateien zugreifen kann?
- Wenn du anderen nicht traust, wieso lässt du sie dann überhaupt an deinen Rechner und/oder mit deinem Profil arbeiten?

Die Frage von vorhin deshalb nochmals : Kann ich die beiden .txt vielleicht löschen und das pw in der xml. ?

Natürlich kannst du das.
Diese TXT-Dateien betreffen ja nur die XAMPP Demoskripte die dann halt nicht mehr tun und nicht die Server ansich.
PHP-Applikationen, wie z.B. eine Forumsoftware, speichert sich die nötigen Passwörter ja selbst in eigene Dateien ab.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Lanza » 23. August 2005 23:46

@Wiedmann
Du hast ganz schön Paranoia, kann das sein?
Na Du bist ja ganz schön heftig, aber es sei Dir verziehen, ich bin nicht nachtragend.

Nochmals die Erläuterung, worum es mir geht :
Hinzu kommt dann noch, dass ich für bestimmte Gruppen das gleiche Passwort habe und es muss ja nicht sein, dass es bekannt wird.
Das ist der Grund meiner Nachfrage. Und natürlich auch, da ich diesen Wissensstand, den zum Beispiel Du hast, nicht habe. Aber dafür sind doch diese Foren geschaffen, oder ?

Lanza
Lanza
 
Posts: 6
Joined: 22. August 2005 10:49


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 7 guests