Apache, msql, php admin kombi ami a Xampp alapja is nem biztonságos és ennyire megbízhatatlan?
A sztori szerint az illetőnek a Xampp szerveren keresztül feltörték a számítógépét.A poén az az egészben hogy a szerven olyan hülyén van megcsinálva hogy még segítette is a támadók munkályát.Tehát böngészőn át bárki alapból hozzáférhet a szerver kényes információjihoz.A sztori következő része hogy egy káros php fájlt juttatak a szerveren keresztül a phpmyadmin mappába.És ezután olyan meghajtókhoz fájlokhoz is hozzáfértek amik más patriciókon voltak mint a szerver.A plusz poén az egészben az hogy a szerver a leírás alapján még csak nem is rendszer hanem külön meghajtón volt.Nem értem hogy lehet egy programozónak ennyi esze hogy a saját szofverébe olyan hülyeségeket integrál ami még a hackerek dolgát is megkönnyíti.
Amikor megnyitottam a /server-info böngészőböl elérhető oldalt én majd idegbajt kaptam.
Ezt wm vagy virtualbox nélkül egyszerűen nem is szabadna futtatni.Alapból amit felkinál rendszermeghajtót meg nagyon úgy néz ki hogy főleg nem.
A XAMPP-ot személyes használatra tervezték. Nem az a hülye, aki készítette, hanem aki ész nélkül kiteszi az internetre. Szerverüzemeltetéshez mindenképpen kell valami rendszergazda tudás. Repülőt sem vezet az ember minden képzés nélkül csak azért, mert már hallott a robotpilótáról. Alapból ugye volt az illetőnek tűzfala, és nem nyitott ki rajta ész nélkül mindenféle portot? Ha nem volt, akkor nem kár érte.
A kérdés egyébként értelmetlen, az Apache és MySQL önmagában se nem biztonságos, se nem nem biztonságos, a beállításoktól, használattól függ.
De ahogy látom, te inkább véleményt közölni akartál, mint kérdezni.
A XAMPP egy játékszer, bohóckodni. Alapból még fejlesztésre sem jó, mert egy rendesen konfigurált éles környezetben az ilyen "lamp-os valamikben" létrehozott produktum nem életképes. Szerverre ilyen sz...kat nem telepítünk.
Megjegyzem, hogy a /server-info nyitva hagyása éppenséggel önmagában még nem jelent közvelen kockázatot, csak arra ad lehetőséget, hogy a támadó célzotabb eszközökkel próbálkozzon. Ha egyébként minden más "zárva", akkor csak ezzel mondjuk nem sokra megy. Ettől persze még hülyeség, a legtöbb rendszer ezt csak localhost-ról engedi nézegetni.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!