Betreff
Status
| Betreff | Status | | |
| Diese XAMPP-Seiten sind über's Netzwerk erreichbar | UNSICHER | ||
| Alles was Du hier sehen kannst (diese Seiten, dieser Text), kann potentiell auch jedere andere sehren, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen. | ||||
| ||||
| Der phpMyAdmin-Benutzer hat ein Passwort | SICHER | ||
| ||||
| MySQL-root hat ein Passwort | SICHER | ||
| ||||
| Das FTP-Passwort ist noch immer 'xampp' | UNSICHER | ||
| Wenn Du ProFTPD im XAMPP aktiviert hast, dann kannst Du standardmäßig mit dem Benutzernamen 'daemon' und dem Passwort 'lampp' Dateien für Deinen Webserver hochladen. Potentiell kann das nun natürlich jeder und daher sollte hier unbeding ein anderes Passwort gesetzt werden. | ||||
| ||||
Die grün markierten Punkte sind sicher; die rot marktierten Punkte sind definitiv unsicher und bei den gelb martierten Punkten konnte die Sicherheit nicht überprüft werden (zum Beispiel weil das zu testende Programm gar nicht läuft).
Zum Schließen dieser Sicherheitslücken einfach als root den folgenden Befehl aufrufen:
/opt/lampp/xampp security
Dadurch wird ein dialoggeführtes Programm gestartet, welches alle diese Sicherheitslücken schließen kann.