xampp安全问题(ftp配置)

最新推荐文章于 2022-10-26 16:23:18 发布
最新推荐文章于 2022-10-26 16:23:18 发布
阅读量1.3k 收藏
点赞数
文章标签: xampp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012717715/article/details/86649318
版权

如前所述,XAMPP 并不适用于生产环境,而仅供开发环境使用。XAMPP 被设置为尽量开放,并提供开发者任何他/她想要的功能。这对于开发环境来说是很棒的,但对于生产环境来说却可能是致命的。

 

这儿有一份 XAMPP 缺乏安全防护的列表:

 

1. MySQL 管理员(root)没有密码。
2. MySQL 可通过网络访问。
3. ProFTPD 使用“xampp”作为用户名“nobody”的密码。
4. PhpMyAdmin 可以通过网络访问。
5. MySQL 和 Apache 在同一个用户名(nobody)下运行。

要修正绝大部分的安全薄弱环节,只需执行以下命令:

/Applications/XAMPP/xamppfiles/xampp security

它会启用一个小小的安全检查功能,使您安装的 XAMPP 更安全。

 

重要的文件和目录

文件/目录
用途
/Applications/XAMPP/xamppfiles/bin
XAMPP 命令库。
例如 /Applications/XAMPP/xamppfiles/bin/mysql 可执行 MySQL 监视器。
/Applications/XAMPP/htdocs/
Apache 文档根目录。
这里是网页文档所在地
/Applications/XAMPP/etc/httpd.conf
Apache 配制文件。
/Applications/XAMPP/etc/my.cnf
MySQL 配制文件。
/Applications/XAMPP/etc/php.ini
PHP 配制文件。
/Applications/XAMPP/etc/proftpd.conf
ProFTPD 配制文件。 

 

如果 你一旦 在xampp中开启了ftp的服务 那么如果你不进行配置 会出现 远程连接的时候 可以通过 daemon 密码:xampp直接进行服务器的访问

So灬低调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu Server下XAMPP建站的初级安全设置
xzy565143480的博客
10-13 693
Ubuntu下xampp建站的初级安全设置欢迎使用xampp基本操作1.修改默认的账户密码2.隐藏Apache的版本信息3.禁止apache目录索引功能4.php安全配置1.启用安全模式2.必须禁用一些高危函数,其中,可以保留phpinfo这个函数3.禁止显示PHP的版本参考资料 欢迎使用xampp xampp是新手建站的绝佳利器,但正如xampp部署成功页面所说 XAMPP is meant ...
Ubuntu安装xampp和joomla(希望大家少走弯路)
affp的专栏
11-01 401
ubuntu安装lampp,joomla遇到的各种坑
IOS 中XAMPP配置问题及解决方法
08-30
主要介绍了IOS 中XAMPP配置问题及解决方法的相关资料,需要的朋友可以参考下
xampp安全性设置
11-26
xampp安全性设置 加强xampp架设的服务器的安全的相关设置
PHP集成环境XAMPP的安装与配置
10-17
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。接下来通过本文给大家分享PHP集成环境XAMPP的安装与配置 ,需要的朋友可以参考下
xampp配置.doc
04-25
xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置xampp配置
XAMPP虚拟主机配置
12-02
你需要一些顶级域名访问方式来访问你本地的项目文件而不是目录方式访问,这时候就需要配置虚拟主机,给你的目录绑定一个域名(本地的话可以通过修改 hosts 文件随便绑定什么域名比如 www.a.com 或者 localdemo)。
XAMPP中apache配置本地多根目录多端口
qq_36864496的博客
08-11 397
1.配置httpd.conf 1)、添加监听个端口 Listen 80 Listen 8081 Listen 8082 Listen 8083 等 2)、开启虚拟站点 # Virtual hosts #Include conf/extra/httpd-vhosts.conf 改为 # Virtual hosts Include conf/extra/h
PHP 快速搭建生产环境XAMPP版本历史
panfanglin的专栏
03-27 2252
XAMPP的历史版本图:http://code.stephenmorley.org/articles/xampp-version-history-apache-mysql-php/ Apache Friends offer older versions of XAMPP through SourceForge, allowing developers to download the versio
使用 XAMPP 搭建 静态资源 和 FTP 服务
Gelomen的博客
10-17 1202
环境 系统:Ubuntu 20.04 TLS 服务:Apache2 工具:Filezilla 安装 需要先安装XAMPP,即Apache+MySQL+PHP+PERL,是一个功能强大的建站集成软件包。这个软件包原来的名字是LAMPP,但是为了避免误解,现已改名为XAMPP了 下载地址:XAMPP官网选择Linux版本 $ sudo chmod +x xampp-linux-x64-7.4.8-0-installer.run* $ sudo ./xampp-linu...
[解决办法] MAC下安装XAMPP后遇到Proftpd无法正常启动的问题
weixin_43421365的博客
10-26 663
在安装XAMPP后遇到Proftpd无法开启灯不亮的问题
xampp安装报错及解决方法步骤总结
Dancy的博客......
04-25 9150
首先,我说下我电脑安装xampp前的情况,在安装xampp之前,我已经安装了vm虚拟机和mysql数据库,同时也安装配置了nginx环境,所以在安装xampp的时候,出现了一系列的问题: nginx占用了apache服务器需要的80端口,导致错误 vm虚拟机占用了443端口,导致错误 mysql数据库与xampp环境冲突 注册表路径和xampp配置文件不统一导致无法启动apache 接下来...
转载《XAMPP安装和使用教程》(转)
kkwant的博客
09-23 4349
XAMPP是一款非常优秀Apache+MYSQL+PHP的服务器系统开发套件,也是笔者用到现在为止感觉最好用的一款APACHE+MYSQL+PHP套件了。同时支持Zend Optimizer,支持插
使用php+Mysql开发的小技巧(不间断更新)
CCCCCCme的博客
12-17 183
mac使用php+Mysql开发的小技巧 XAMPP安装和配置(for mac) 这里是关于7.0.2-1版本的操作,新版本并不适用 在mac上,XAMPP的文件根目录在/Application/XAMPP/htdocs中 关于Mysql 如果没有配置XAMPP则 mysql在/usr/local/mysql/中 sudo /usr/local/mysql/support-files/mysql...
xampp将文件复制到ftp服务器,Xampp实现Ftp服务器及其配置
weixin_42129113的博客
08-12 884
Xampp实现Ftp服务器及其配置xampp是一个集合Apache、MySQL、PHP 环境搭建的一键安装包,我就是通过他搭建本地测试,上wordpress,制作修改网站后,才上线网站的。上线以后,要测试一些插件程序,也可以在本地xampp搭建的环境里先测试好,再上线网站。xampp安装教程看这篇文章—本地搭建XAMPP环境安装运行WordPress – Tearl解忧杂货店 http://www...
xampp php安全,xampp安全配置
weixin_35833704的博客
03-10 608
xampp是一套便捷的环境搭建工具,不过多用于测试环境下使用。平时为了免去整合的烦琐,我们也往往在生产环境上使用到xampp用于快速、便捷的搭建我们所需要的环境,尤其在windows环境下。如果直接拿去用是十分不安全的,我们只需要用之前略加配置,使用起来还是比较方便和安全的。一、xampp设置安装完毕后,进入http://127.0.0.1/security/可以查看到当前配置中是否存在安全隐患。...
xamppftp配置方法
chouju2244的博客
09-15 1042
xampp采用的是proftpd服务端,这个不像我们Win环境下常用的Serv-U,用户帐户不是在服务端工具里面进行配置,而是在linux系统帐户里面配置的。因此我们可以使用命令: groupaddftpusers 先在系统中创建一个名称为ftpusers的用户组,这里的名称可以随便设置...
XAMPP集成环境
Mr麒海的随笔
07-16 600
集成环境的安装 XAMPP是WAMP类型的集成环境,适合需要环境却无法自定义配置的人,下文就是XAMPP的安装和配置。 应用网站:https://sourceforge.net/projects/xampp/files/ 根据系统选择合适的安装程序。 这里使用版本是7.3.2,以windows平台为例。 双击安装包后,弹出一个警告,点击OK即可。 需要安装的功能,截图上的必须安装的。 应用程序安装位置,尽量不要安装在C盘,文件夹名称必须是英文。 选择程序语言,默认是英文,没有中文。 去掉勾选并单击N
xampp安装教程与配置
最新发布
07-08
通过以下步骤可以在Linux上安装和配置XAMPP: 1. 下载适用于Linux的XAMPP软件包 2. 在终端中切换到下载目录并使用以下命令将文件解压缩:tar xvfz xampp-linux-x64-7.3.11-1-installer.run.tar.gz 3. 切换到解压缩的目录并运行安装程序:sudo ./xampp-linux-x64-7.3.11-1-installer.run 4. 安装完成后,启动XAMPP服务器:sudo /opt/lampp/lampp start 5. 测试XAMPP是否正常工作,使用Web浏览器访问http://localhost/ 6. 如果需要配置XAMPP,可以编辑/opt/lampp/etc/httpd.conf和/opt/lampp/etc/php.ini文件。 需要注意的是,在Linux上使用XAMPP需要具有管理员权限(使用sudo),并且必须遵循安全最佳实践来保护您的服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值