SEGURANÇA XAMPP

(Requests allowed from localhost only)

Esta página lhe dá uma visão geral rápida sobre o status da segurança de sua instalação de XAMPP. (Por favor, continue lendo após a tabela.)

Assunto
Status
Estas páginas do XAMPP estão acessíveis a qualquer pessoa na rede    INSEGURO
Qualquer página de demostração do XAMPP que você estiver visualizando está acessível por qualquer pessoa da rede. Qualquer um que conheça o endereço de IP poderá vê-las.
O usuário administrador do MySQL possui uma senha    SEGURO
O PhpMyAdmin pode ser acessado pela rede    INSEGURO
O PhpMyAdmin pode ser acessado pela rede sem senha. A configuração 'httpd' ou 'cookie' no arquivo "config.inc.php" poderá ajudá-lo a resolver o problema.
A senha do servidor de FTP FileZilla foi alterada    SEGURO

Os pontos marcados em verde são seguros; os pontos marcados em vermelho são definitivamente inseguros e os pontos marcados em amarelo não foram possíveis de serem verificados (Por exemplo: O sofware que deseja verificar não está funcionando).

Para simplesmente reparar problemas para o mysql, o phpmyadmin e o diretório do xampp use

=> http://localhost/security/xamppsecurity.php <= [permitido somente para localhost (servidor local)]

Algumas notas inportantes:

Todos estes testes são feitos UNICAMENTE no "localhost" (servidor local) (127.0.0.1).
Para o FileZilla FTP e Mercury Mail, você necessita corrigir todos os problemas de segurança por você mesmo! Desculpe.
Se seu computador não estiver online ou protegido por um firewall, seus servidores estarão SEGUROS contra ataques externos.
Se os servidores não estiverem rodando, estes servidores estarão SEGUROS!

Por favor, considere: Com uma segurança maior do XAMPP alguns exemplos não irão executar sem uma mensagem de erro. Caso use o PHP em "safe mode" (modo seguro) por exemplo, algumas funções deste sistema da segurança não funcionarão mais. Frequentemente mais segurança significa menos funcionalidade ao mesmo tempo.

As portas padrão do XAMPP:

ftp 21/tcp # File Transfer [Control] (XAMPP: FTP Default Port)

smtp 25/tcp mail # Simple Mail Transfer (XAMPP: SMTP Default Port)

http 80/tcp # World Wide Web HTTP (XAMPP: Apache Default Port)

pop3 110/tcp # Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)

imap 143/tcp # Internet Message Access Protocol (XAMPP: IMAP Default Port)

https 443/tcp # http protocol over TLS/SSL (XAMPP: Apache SSL Port)

mysql 3306/tcp # MySQL (XAMPP: MySQL Default Port)

AJP/1.3 8009 # AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)

http-alt 8080/tcp # HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)

	Assunto	Status
	Estas páginas do XAMPP estão acessíveis a qualquer pessoa na rede	INSEGURO
	Qualquer página de demostração do XAMPP que você estiver visualizando está acessível por qualquer pessoa da rede. Qualquer um que conheça o endereço de IP poderá vê-las.

	O usuário administrador do MySQL possui uma senha	SEGURO

	O PhpMyAdmin pode ser acessado pela rede	INSEGURO
	O PhpMyAdmin pode ser acessado pela rede sem senha. A configuração 'httpd' ou 'cookie' no arquivo "config.inc.php" poderá ajudá-lo a resolver o problema.

	A senha do servidor de FTP FileZilla foi alterada	SEGURO

ftp	21/tcp	# File Transfer [Control] (XAMPP: FTP Default Port)
smtp	25/tcp	mail # Simple Mail Transfer (XAMPP: SMTP Default Port)
http	80/tcp	# World Wide Web HTTP (XAMPP: Apache Default Port)
pop3	110/tcp	# Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)
imap	143/tcp	# Internet Message Access Protocol (XAMPP: IMAP Default Port)
https	443/tcp	# http protocol over TLS/SSL (XAMPP: Apache SSL Port)
mysql	3306/tcp	# MySQL (XAMPP: MySQL Default Port)
AJP/1.3	8009	# AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)
http-alt	8080/tcp	# HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)