XAMPP-Sicherheit

Anhand dieser Übersicht kann man sehen welche Punkte an der XAMPP-Installation noch unsicher sind und noch überprüft werden müssten. (Bitte unter der Tabelle weiterlesen.)


Betreff

Status

Diese XAMPP-Seiten sind über's Netzwerk erreichbar UNSICHER  
Alles was Du hier sehen kannst (diese Seiten, dieser Text), kann potentiell auch jedere andere sehren, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.
Der phpMyAdmin-Benutzer hat ein Passwort SICHER  
MySQL-root hat ein Passwort SICHER  
Das FTP-Passwort ist noch immer 'xampp' UNSICHER  
Wenn Du ProFTPD im XAMPP aktiviert hast, dann kannst Du standardmäßig mit dem Benutzernamen 'daemon' und dem Passwort 'lampp' Dateien für Deinen Webserver hochladen. Potentiell kann das nun natürlich jeder und daher sollte hier unbeding ein anderes Passwort gesetzt werden.

Die grün markierten Punkte sind sicher; die rot marktierten Punkte sind definitiv unsicher und bei den gelb martierten Punkten konnte die Sicherheit nicht überprüft werden (zum Beispiel weil das zu testende Programm gar nicht läuft).

Zum Schließen dieser Sicherheitslücken einfach als root den folgenden Befehl aufrufen:

/opt/lampp/xampp security

Dadurch wird ein dialoggeführtes Programm gestartet, welches alle diese Sicherheitslücken schließen kann.