XAMPP-Seguridad

(Requests allowed from localhost only)

Por medio de este resumen puede verse que puntos de la instalación aún son inseguros y tendrían que ser controlados.(Siga leyendo debajo de la tabla.)

Concerniente a
Estado
Estas paginas XAMPP se visualizan a través de la red    INSEGURO
Todo lo que puedes ver aquí (estas paginas, este texto), puede verlas potencialmente cualquier otro, que puede conectar con tu ordenador por la red. Si por ejemplo conectas con este ordenador Internet, entonces tendría acceso a estas paginas cualquiera en Internet, que conociera tu dirección IP o la adivinara.
MySQL-root tiene clave de acceso    SEGURO
PhpMyAdmin is free accessible by network    INSEGURO
PhpMyAdmin is accessible by network without password. The configuration 'httpd' or 'cookie' in the "config.inc.php" can help.
Se ha cambiado la clave de acceso del FTP    SEGURO

Los puntos marcados en verde estan seguros; los puntos en rojo son definitivamente inseguros y en los amarillos no se pudo comprobar la seguridad (por ejemplo porque el programa a comprobar no estaba en marcha).

Para solucionar estos agujeros en la seguridad llame simplemente al siguiente comando:

=> http://localhost/security/xamppsecurity.php <= [allowed only for localhost]

De esta manera se inicia un programa interactivo, que cerrará todos estos agujeros de seguridad.

Please consider this: With more XAMPP security some examples will NOT execute error free. If you use PHP in "safe mode" for example some functions of this security frontend will not working anymore. Often even more security means less functionality at the same time.

The XAMPP default ports:

ftp 21/tcp # File Transfer [Control] (XAMPP: FTP Default Port)

smtp 25/tcp mail # Simple Mail Transfer (XAMPP: SMTP Default Port)

http 80/tcp # World Wide Web HTTP (XAMPP: Apache Default Port)

pop3 110/tcp # Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)

imap 143/tcp # Internet Message Access Protocol (XAMPP: IMAP Default Port)

https 443/tcp # http protocol over TLS/SSL (XAMPP: Apache SSL Port)

mysql 3306/tcp # MySQL (XAMPP: MySQL Default Port)

AJP/1.3 8009 # AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)

http-alt 8080/tcp # HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)

	Concerniente a	Estado
	Estas paginas XAMPP se visualizan a través de la red	INSEGURO
	Todo lo que puedes ver aquí (estas paginas, este texto), puede verlas potencialmente cualquier otro, que puede conectar con tu ordenador por la red. Si por ejemplo conectas con este ordenador Internet, entonces tendría acceso a estas paginas cualquiera en Internet, que conociera tu dirección IP o la adivinara.

	MySQL-root tiene clave de acceso	SEGURO

	PhpMyAdmin is free accessible by network	INSEGURO
	PhpMyAdmin is accessible by network without password. The configuration 'httpd' or 'cookie' in the "config.inc.php" can help.

	Se ha cambiado la clave de acceso del FTP	SEGURO

ftp	21/tcp	# File Transfer [Control] (XAMPP: FTP Default Port)
smtp	25/tcp	mail # Simple Mail Transfer (XAMPP: SMTP Default Port)
http	80/tcp	# World Wide Web HTTP (XAMPP: Apache Default Port)
pop3	110/tcp	# Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)
imap	143/tcp	# Internet Message Access Protocol (XAMPP: IMAP Default Port)
https	443/tcp	# http protocol over TLS/SSL (XAMPP: Apache SSL Port)
mysql	3306/tcp	# MySQL (XAMPP: MySQL Default Port)
AJP/1.3	8009	# AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)
http-alt	8080/tcp	# HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)