Apache Friends Support Forum

[Lanza]

Nachdem ich mit dem FileZilla Server den Benutzernamen und das Passwort für den Zugang zum localhost geändert habe, erscheint die folgende Fehlermeldung beim Security Check von XAMPP

Warning: ftp_login() [function.ftp-login]: Login or password incorrect! in C:\Programme\xampp\security\htdocs\security.php on line 134

Nach Durchsicht der security.php auch logisch, ich habe ja die Werte newuser und wampp geändert.

Jetzt zu meiner Frage : hat diese Fehlermeldung irgendwelche Auswirkungen bei der Nutzung von XAMPP ?

Ich möchte nicht unbedingt das Passwort in der security.php ändern, da es ja sonst für jeden sichtbar wäre.

Lanza

[deepsurfer]

Jetzt zu meiner Frage : hat diese Fehlermeldung irgendwelche Auswirkungen bei der Nutzung von XAMPP ?

Nein, da das PHPscript ja eine Überprüfende Funktion hat und nicht diese Funktion als abhängigkeit für die einzelne Programme vorraussetzt.

Der FileZilla-Server ist im eigentlichen Sinne ein gänzlich eigenständiges Programm was man nutzen kann ohne XAMPP.

[Wiedmann]

Ich möchte nicht unbedingt das Passwort in der security.php ändern, da es ja sonst für jeden sichtbar wäre.

Wieso sollte das für jeden sichtbar sein?

[Lanza]

Ich möchte nicht unbedingt das Passwort in der security.php ändern, da es ja sonst für jeden sichtbar wäre.

Wieso sollte das für jeden sichtbar sein?

Du hast recht, nicht für jeden, aber jeden, der die security.php auf dem lokalen Rechner aufmachen kann. Hinzu kommt dann noch, dass ich für bestimmte Gruppen das gleiche Passwort habe und es muss ja nicht sein, dass es bekannt wird.

Oder habe ich einen gedanklichen Fehler in meinen Ausführungen, könnte ja sein, bei dem momentanen Stress ?

Lanza

[Wiedmann]

aber jeden, der die security.php auf dem lokalen Rechner aufmachen kann.

Wenn einer lokal am Rechner eine Datei öffnen kann, dann ist eh egal was da drin steht, weil er ja eh auf alles zugreifen kann... (mehr oder weniger).

Dein MySQL-Passowrt steht ja z.B. auch in den Scripten drin die MySQL benutzen...

[Lanza]

@Wiedmann - Danke für Deine Ausführungen

Lass mich bitte noch einmal nachhaken : ich habe das Xampp (ohne Addons) auf einem lokalen Rechner installiert. Gibt es für den normalen User irgendeine Möglichkeit, meine dort benutzten Paswörter (User und MySql) einzusehen ? Ich nahm an das sie nur sicher verschlüsselt vorliegen. Du hattest zum Beispiel auch Scripte, die MySQL benutzen, angesprochen.

Falls ja, kannst Du mir bitte alle Dateien nennen, in denen sich die pw befinden.

Lanza

[Lanza]

Nachtrag :

Habe schnell selbst nachgesehen in welchen Dateien das Passwort unverschlüsselt vorhanden ist - es sind drei :

xamppdirpasswd.txt
mysqlrootpswd.txt
FileZilla Server Interface.xml

Kann ich die beiden .txt vielleicht löschen und das pw in der xml. ?
Oder funktioniert das ganze Xampp dann nicht mehr ?

Lanza

[Wiedmann]

Gibt es für den normalen User irgendeine Möglichkeit, meine dort benutzten Paswörter (User und MySql) einzusehen ?

Was ist ein "normalen User"? Jemand der mit einem Browser auf deinen Webserver zugreift? Wenn ja, nein (immer gesetzt dem Fall, dass die Scripte die du einsetzt keine Sicherheitslücken haben).

[Lanza]

Also jetzt steh' ich ein wenig im Wald :

wir reden doch hier von einer Xampp Installation auf meinem lokalen PC

Was ist ein "normalen User"?

Jemand der an diesem PC arbeitet.

Insofern verstehe ich diese Frage nicht ganz :

Jemand der mit einem Browser auf deinen Webserver zugreift?

Wie schon oben erwähnt - keine Webserver, sondern lokaler PC

Wie kann ich mich gegen das Anschauen der o.g. Dateien schützen ?
Die Frage von vorhin deshalb nochmals : Kann ich die beiden .txt vielleicht löschen und das pw in der xml. ?
Oder funktioniert das ganze Xampp dann nicht mehr ?

Lanza

[Wiedmann]

wir reden doch hier von einer Xampp Installation auf meinem lokalen PC
Jemand der an diesem PC arbeitet.

Du hast ganz schön Paranoia, kann das sein?

- Also, du hast einen Rechner der nicht über das Internet erreichbar ist.
- Du hast den XAMPP laufen auf den du nur lokal zugreifst.
- Jemand setzt sich an deinem Rechner
- Wieso sollte dieser Jemand ein FTP-Passwort ausspähen, wenn er einfach über den Explorer auf die Dateien zugreifen kann?
- Wenn du anderen nicht traust, wieso lässt du sie dann überhaupt an deinen Rechner und/oder mit deinem Profil arbeiten?

Die Frage von vorhin deshalb nochmals : Kann ich die beiden .txt vielleicht löschen und das pw in der xml. ?

Natürlich kannst du das.
Diese TXT-Dateien betreffen ja nur die XAMPP Demoskripte die dann halt nicht mehr tun und nicht die Server ansich.
PHP-Applikationen, wie z.B. eine Forumsoftware, speichert sich die nötigen Passwörter ja selbst in eigene Dateien ab.

[Lanza]

@Wiedmann

Du hast ganz schön Paranoia, kann das sein?

Na Du bist ja ganz schön heftig, aber es sei Dir verziehen, ich bin nicht nachtragend.

Nochmals die Erläuterung, worum es mir geht :

Hinzu kommt dann noch, dass ich für bestimmte Gruppen das gleiche Passwort habe und es muss ja nicht sein, dass es bekannt wird.

Das ist der Grund meiner Nachfrage. Und natürlich auch, da ich diesen Wissensstand, den zum Beispiel Du hast, nicht habe. Aber dafür sind doch diese Foren geschaffen, oder ?

Lanza