Rendre XAMPP plus sécurisé

0

J'ai lu de nombreux articles en ligne sur l'insécurité de XAMPP, car il est conçu comme un outil de développement. Certains messages en ligne sur sa sécurisation semblent être périmés. Par exemple cette question répond ne fonctionne plus.

Que puis-je faire pour rendre XAMPP plus sécurisé?

security  xampp 
WordName
source
Outre les évidences telles que 1) Gardez tous les logiciels à jour. 2) Ne faites jamais rien impliquant chmod 777. 3) Liez-le uniquement à localhost (alias 127.1 ou :: 1) et à rien sur le réseau.
Hennes
Les gens ont mentionné la sécurisation des comptes MySQL, la limitation de l’accès aux pages d’administrateur, etc. Avoir quelques instructions à jour pour cela serait bien.
WordName
Relier le serveur Web à localhost signifie que personne d'autre que vous (ou d'autres utilisateurs sur le même hôte physique) ne peut y accéder. Idem pages d'administration. Et définir un bon mot de passe et un mot de passe autre que celui par défaut n’est pas digne de mention. Autre que cela, voyons quel genre de réponses apparaissent dans le temps.
Hennes

Réponses:

0

Rendre XAMPP plus sécurisé n’est pas le bon objectif.

XAMPP est une configuration d'Apache, PHP et MySQL optimisée pour le développement. Si vous souhaitez configurer ces outils pour un système de production, vous ne devez absolument pas utiliser XAMPP - ce n'est pas son objectif défini. Au lieu de cela, vous devriez configurer vous-même les composants individuels, et vous trouverez de nombreuses informations sur la manière de les renforcer. Selon le système sur lequel vous installez, même leurs valeurs par défaut peuvent être considérablement plus sûres que ce que vous obtenez avec XAMPP.

Xiong Chiamiov
source
Merci pour le conseil, c'est utile. Je dois noter que je ne l'utilise pas comme système de production, mais uniquement pour le développement.
WordName
Si vous l'utilisez pour le développement, vous ne devriez pas avoir besoin de le rendre plus sécurisé, d'autant plus qu'il n'est accessible que sur votre ordinateur local.
Xiong Chiamiov
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.