XAMPP je pre svega namenjen razvoju i kao takav je prilično otvoren. Takva otvorenost, koliko je dobra pri razvoju, može biti veoma opasna ako se krene online. Neophodno je otkloniti „rupe“ i time koliko toliko ublaže posledice eventualnog prepada. Obzirom da je sigurnost „večna borba svetlosti i tame“ nikada nije moguće biti u potpunosti siguran i neophodno je implementirati proces zaštite (šta god da to znači).
Koje su to inicijalne sigurnosne rupe:- MySQL Administrator – root je bez lozinke
- MySQL serveru se može pristupiti sa mreže
- PhpMyAdmin je dostupan sa mreže
- Primeri koji su instalirani su dostupni sa mreže
- Unapred definisani i poznati su korisnici Mercury-a i FileZilla-e
Shodno tome neophodno je pristupiti http://localhost/security:
Da bi rešili uočene probleme vezane za mysql, phpmyadmin i xampp folder koristimo link:
http://localhost/security/xamppsecurity.php<= [pristup dozvoljen samo sa localhost-a] Rešimo problem MySQL lozinke root korisnika:
Nakon uspešne izmene treba stopirati i startovati MySQL bazu da bi promena koja je načinjena imala efekta. Naravno od kvaliteta lozinke zavisi koliko smo zaštitili bazu.
Sada treba zaštititi i direktorijum u kome se nalazi xampp, odnosno kreirati apache .htaccess.
Pošto kliknete na dugme „Make safe the XAMPP directory“ dobićete informaciju o uspešnoj izmeni lozinki i mestu gde su sačuvani podaci.Ako se ponovo vratimo na Security sekciju nakon izmena stanje je:
Ostaje zaštita Mercury-a i FileZilla FTP servera, za sad najbolja je zaštita ne startovati te servere što je takodje sigurno jer XAMPP Security Console ne nudi pomoć. Uopšteno uvek se treba držati principa da startujete samo servere koji su vam neophodni.Što se php safe moda tiče treba napomenuti da je isti obrisan u php 6.0.0 i da php u safe modu starutuju internet provajderi zbog neusaglašenosti web servera i operativnog sistema, u svakom slučaju treba ispratiti ponudjeni link.
Нема коментара:
Постави коментар