Sicherheitslücke Xampp Verzeichnis schliessen

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Sicherheitslücke Xampp Verzeichnis schliessen

Postby gswzb » 14. February 2011 14:59

Hallo,

ich bin mir nicht sicher, ob ich die richtige Stelle zur Beseitigung der Lücke gefunden habe.

Das ist mein augenblicklicher Sicherheitsstatus:

http://screencast.com/t/qQulaBwBQz


http://screencast.com/t/w6tNqOfs5 Ist das die Stelle um die genannte Xamp-Sicherheitslücke schließen zu können.?
Ist die htccess – Datei sozusagen die Eingangspforte für das Xampp-Verzeichnis ? Muss der Benutzer "ROOT" bleiben ?

Danke für Eure Unterstützung.

Gruss
Guenni
gswzb
 
Posts: 19
Joined: 12. February 2011 20:07

Re: Sicherheitslücke Xampp Verzeichnis schliessen

Postby Altrea » 14. February 2011 21:51

Hallo Guenni,

das XAMPPSecurity Script ist eine Möglichkeit das sensible Backend mit den ganzen Administratorentools vor unerwünschten Zugriffen zu schützen.
Eine andere Möglichkeit bietet XAMPP seit v1.7.3 mit dem neuen Security Concept welches schon in der Grundeinstellung nur Zugriffe von bestimmten IP-Adressen zulässt.

Den Usernamen und das Passwort welches du in deinem zweiten Screenshot eingeben kannst ist frei wählbar. htaccess Authentifizierung ist komplett unabhängig von zum Beispiel Datenbankusern (sie schützen einen ganzen Ordnerinhalt vor unbefugtem Zugriff).
Etwas anderes gilt natürlich für die Eingabemöglichkeiten um das root-Passwort und das pma-Passwort zu ändern. Diese sind für die Datenbankuser zuständig.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8293
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 4 guests