Hi Wampp User!
Mir war gestern Nacht mal etwas langweilig und da hab ich in der Mitgliederliste nach URL´s gesucht, die mich auf öffentlich erreichbare Wampp Server führen.
Was ich so alles gefunden hab, war mehr oder weniger erschreckend.
Grobe Sicherheitslücken!
PHPmyAdmin war bei vielen nicht mit einem root Passwort geschützt, der FTP Server war mit vollen Schreibrechten freigegeben. Ausserdem noch einige Lücken, wie z.B. server-status und server-info sowie php_info.php usw.... die in vollem Umfang erreichbar sind.
Da ich ja brav bin hab ich natürlich alle Dateien unberührt gelassen!
Deshalb poste ich es lieber hier und weise nochmal speziell alle Wampp User darauf hin!
Macht eure Server SICHER! Vernünftige Passwörter und nur freigeben was wirklich sein muss. Und vielleicht ein bisschen mit httpd.conf beschäftigen.
Also ich hoffe ihr versteht das jetzt nicht falsch! Is 100% nett gemeint.
Viele Grüße an alle angehenden ServerAdmins und an das Xampp Team für dieses OBERGENIALE Paket!
Greetz!!! Willi