XAMPP SICHERHEIT [Security Check 1.1]

Anhand dieser Übersicht kann man sehen welche Punkte an der XAMPP-Installation noch unsicher sind und noch überprüft werden müssten. (Bitte unter der Tabelle weiterlesen.)


Betreff

Status

Diese XAMPP-Seiten sind über's Netzwerk erreichbar   UNSICHER  
Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.
MySQL Admin User "root" hat kein Passwort   UNSICHER  
Der MySQL Admin User "root" hat noch kein Passwort gesetzt bekommen. Jeder Benutzer auf dem Rechner kann so auf der MySQL-Datenbank machen was er will. Der MySQL-root sollte also auf alle Fälle ein Passwort gesetzt bekommen.
PhpMyAdmin ist über das Netzwerk erreichbar   UNSICHER  
PhpMyAdmin ist ohne Passwort über das Netz erreichbar. Die Einstellung 'httpd' oder 'cookie' in der config.inc.php kann hier abhelfen.
Das FileZilla FTP-Passwort wurde geändert   SICHER  
Ein POP3 Server wie Mercury Mail läuft nicht oder wird von einer Firewall geblockt!   UNBEKANNT  
Das Tomcat AddOn ist nicht installiert.   UNBEKANNT  

Die grün markierten Punkte sind sicher; die rot marktierten Punkte sind definitiv unsicher und bei den gelb martierten Punkten konnte die Sicherheit nicht überprüft werden (zum Beispiel weil das zu testende Programm gar nicht läuft).
 
Diese Sicherheitslücken im XAMPP Verzeichnis, dem ROOT Passwort für MySQL und der Sicherung von PHPMyAdmin können nun einfach über den folgenden Link geschlossen werden:

=> http://localhost/security/xamppsecurity.php <=
 
 
Weitere wichtige Hinweise:

Bitte unbedingt beachten: Je mehr Sicherheit der XAMPP hat, desto weniger Beispiele werden fehlerfrei angezeigt. Wer beispielsweise PHP im "safe mode" fährt, wird nicht mehr vollständig auf alle Funktionen dieses Security Frondends zugreifen können. Oft bedeutet mehr Sicherheit gleichzeitig weniger Funktionalität.
 

Die XAMPP Standard Ports:

ftp   21/tcp   # File Transfer [Control] (XAMPP: FTP Default Port)
smtp   25/tcp   mail # Simple Mail Transfer (XAMPP: SMTP Default Port)
http   80/tcp   # World Wide Web HTTP (XAMPP: Apache Default Port)
pop3   110/tcp   # Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)
imap   143/tcp   # Internet Message Access Protocol (XAMPP: IMAP Default Port)
https   443/tcp   # http protocol over TLS/SSL (XAMPP: Apache SSL Port)
mysql   3306/tcp   # MySQL (XAMPP: MySQL Default Port)
AJP/1.3   8009   # AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)
http-alt   8080/tcp   # HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)