Kezdőoldal » Számítástechnika » Biztonság » Apache, msql, php admin kombi...

Apache, msql, php admin kombi ami a Xampp alapja is nem biztonságos és ennyire megbízhatatlan?

Figyelt kérdés

A sztori szerint az illetőnek a Xampp szerveren keresztül feltörték a számítógépét.A poén az az egészben hogy a szerven olyan hülyén van megcsinálva hogy még segítette is a támadók munkályát.Tehát böngészőn át bárki alapból hozzáférhet a szerver kényes információjihoz.A sztori következő része hogy egy káros php fájlt juttatak a szerveren keresztül a phpmyadmin mappába.És ezután olyan meghajtókhoz fájlokhoz is hozzáfértek amik más patriciókon voltak mint a szerver.A plusz poén az egészben az hogy a szerver a leírás alapján még csak nem is rendszer hanem külön meghajtón volt.Nem értem hogy lehet egy programozónak ennyi esze hogy a saját szofverébe olyan hülyeségeket integrál ami még a hackerek dolgát is megkönnyíti.

Amikor megnyitottam a /server-info böngészőböl elérhető oldalt én majd idegbajt kaptam.


[link]


Ezt wm vagy virtualbox nélkül egyszerűen nem is szabadna futtatni.Alapból amit felkinál rendszermeghajtót meg nagyon úgy néz ki hogy főleg nem.



2017. máj. 4. 16:16
 1/2 anonim ***** válasza:

A XAMPP-ot személyes használatra tervezték. Nem az a hülye, aki készítette, hanem aki ész nélkül kiteszi az internetre. Szerverüzemeltetéshez mindenképpen kell valami rendszergazda tudás. Repülőt sem vezet az ember minden képzés nélkül csak azért, mert már hallott a robotpilótáról. Alapból ugye volt az illetőnek tűzfala, és nem nyitott ki rajta ész nélkül mindenféle portot? Ha nem volt, akkor nem kár érte.


A kérdés egyébként értelmetlen, az Apache és MySQL önmagában se nem biztonságos, se nem nem biztonságos, a beállításoktól, használattól függ.


De ahogy látom, te inkább véleményt közölni akartál, mint kérdezni.

2017. máj. 4. 21:09
Hasznos számodra ez a válasz?
 2/2 anonim ***** válasza:

A XAMPP egy játékszer, bohóckodni. Alapból még fejlesztésre sem jó, mert egy rendesen konfigurált éles környezetben az ilyen "lamp-os valamikben" létrehozott produktum nem életképes. Szerverre ilyen sz...kat nem telepítünk.


Megjegyzem, hogy a /server-info nyitva hagyása éppenséggel önmagában még nem jelent közvelen kockázatot, csak arra ad lehetőséget, hogy a támadó célzotabb eszközökkel próbálkozzon. Ha egyébként minden más "zárva", akkor csak ezzel mondjuk nem sokra megy. Ettől persze még hülyeség, a legtöbb rendszer ezt csak localhost-ról engedi nézegetni.

2017. máj. 10. 22:56
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!