XAMPP SICHERHEIT

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

XAMPP SICHERHEIT

Postby andrethuemmler » 23. June 2015 19:13

Hallo zusammen,

ich finde leider keine Lösung zu meinem Problem:
1.
MySQL Admin User "root" hat kein Passwort UNSICHER
Der MySQL Admin User "root" hat noch kein Passwort gesetzt bekommen. Jeder Benutzer auf dem Rechner kann so auf der MySQL-Datenbank machen was er will. Der MySQL-root sollte also auf alle Fälle ein Passwort gesetzt bekommen.

2.
PhpMyAdmin ist über das Netzwerk erreichbar UNSICHER
PhpMyAdmin ist ohne Passwort über das Netz erreichbar. Die Einstellung 'httpd' oder 'cookie' in der config.inc.php kann hier abhelfen.

3.
Ein FTP Server l�uft nicht oder wird von einer Firewall geblockt! UNBEKANNT
Ein FTP Server l�uft nicht oder wird von einer Firewall geblockt!


Punkt 1 ist nicht weiter dramatisch, da ich alleinige Nutzer am PC bin. Am Punkt 2 finde ich aber keine Lösung. Wie muss ich vorgehen?
Über: http://localhost/security/xamppsecurity.php findet keine Änderung statt.
Nach erneuter Sicherheitsprüfung sind wieder die Punkt aufgeführt.


Hilfe!
Vielen Dank für jeden Tipp
andrethuemmler
 
Posts: 1
Joined: 23. June 2015 18:52
Operating System: Windows 7

Re: XAMPP SICHERHEIT

Postby glitzi85 » 23. June 2015 20:31

Das Script ist kacke, ich hab keine Ahnung warum das überhaupt mitgeschickt wird bei einer Entwicklungsumgebung...

Zum Thema MySQL-Benutzer: Schau dir einfach den Tab Users an in phpMyAdmin oder lies dir die Doku zum Benutzermanagement unter MySQL durch

Zum Thema phpMyAdmin: Schau in der config.inc.php nach, die folgenden Zeilen löschen:
Code: Select all
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = '';
$cfg['Servers'][$i]['AllowNoPassword'] = true;

Das aber erst NACH dem setzen des root-Passworts machen, sonst kommst du mit phpmyadmin nicht mehr rein!

Prinzipiell ist das aber alles nicht kritisch, solange du die Firewall von W7 an hast (und nicht geändert). Die lässt standardmäßig keine Verbindungen zu Port 80 rein. Alternativ kannst du auch einfach in der httpd.conf die anweisung Listen 80 zu Listen 127.0.0.1:80 ändern, dann ist der Apache von extern nicht mehr erreichbar.
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: XAMPP SICHERHEIT

Postby Altrea » 23. June 2015 22:02

Dem kann ich mich nur bedingungslos anschließen.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8298
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 6 guests