Sicherheit?! bitte lesen...

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Sicherheit?! bitte lesen...

Postby communich8 » 30. September 2004 19:02

Hi Wampp User! :P

Mir war gestern Nacht mal etwas langweilig und da hab ich in der Mitgliederliste nach URL´s gesucht, die mich auf öffentlich erreichbare Wampp Server führen.

Was ich so alles gefunden hab, war mehr oder weniger erschreckend.

:!: Grobe Sicherheitslücken!

PHPmyAdmin war bei vielen nicht mit einem root Passwort geschützt, der FTP Server war mit vollen Schreibrechten freigegeben. Ausserdem noch einige Lücken, wie z.B. server-status und server-info sowie php_info.php usw.... die in vollem Umfang erreichbar sind.

Da ich ja brav bin hab ich natürlich alle Dateien unberührt gelassen!
Deshalb poste ich es lieber hier und weise nochmal speziell alle Wampp User darauf hin!

Macht eure Server SICHER! Vernünftige Passwörter und nur freigeben was wirklich sein muss. Und vielleicht ein bisschen mit httpd.conf beschäftigen.

Also ich hoffe ihr versteht das jetzt nicht falsch! Is 100% :wink: nett gemeint.

Viele Grüße an alle angehenden ServerAdmins und an das Xampp Team für dieses OBERGENIALE Paket!

Greetz!!! Willi
User avatar
communich8
 
Posts: 21
Joined: 25. September 2004 21:15
Location: München

Postby Kristian Marcroft » 30. September 2004 20:49

Hi,

geh mal auf Google.de gib Suchwörter wie XAMPP Windows und phpmyadmin ein oder so.

Offene XAMPPs ohne ende...
Das XAMPP Team hat auch für die Win Version ein Security-SCript in PLanung wie es bereits für die Linux Version existiert.

Aber selbst die Linux Versionen sind nur sehr schlecht gesichert.
Ich kann mich im Namen von den Apache Friends und allen Apache Friends Supportern nur anschliessen, seht zu das eure Server sicher werden.

wir machen es euch schon einfach, aber ein bisschen Doku lesen und ein bisschen mit der Sicherheit beschäftigen.

Ein MySQL/phpMyAdmin HowTo findet man auch auf meiner Seite:
http://www.kwm-web.info -> Apache Friends -> HowTos

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 14 guests