XAMPP SICHERHEIT

(Requests allowed from localhost only)

Anhand dieser Übersicht kann man sehen welche Punkte an der XAMPP-Installation noch unsicher sind und noch überprüft werden müssten. (Bitte unter der Tabelle weiterlesen.)

Betreff
Status
Diese XAMPP-Seiten sind über's Netzwerk erreichbar    UNSICHER
Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.
MySQL Admin User "root" hat ein Passwort    SICHER
PhpMyAdmin ist über das Netzwerk erreichbar    UNSICHER
PhpMyAdmin ist ohne Passwort über das Netz erreichbar. Die Einstellung 'httpd' oder 'cookie' in der config.inc.php kann hier abhelfen.
Das FileZilla FTP-Passwort wurde geändert    SICHER

Die grün markierten Punkte sind sicher; die rot marktierten Punkte sind definitiv unsicher und bei den gelb martierten Punkten konnte die Sicherheit nicht überprüft werden (zum Beispiel weil das zu testende Programm gar nicht läuft).

Diese Sicherheitslücken im XAMPP Verzeichnis, dem ROOT Passwort für MySQL und der Sicherung von PHPMyAdmin können nun einfach über den folgenden Link geschlossen werden:

=> http://localhost/security/xamppsecurity.php <= [nur über localhost möglich]

Weitere wichtige Hinweise:

Alle XAMPP Prüfungen beziehen sich nur auf den Host "localhost" (127.0.0.1).
Der FileZilla FTP und der Mercury Mail Server müsst ihr selbst absichern !!
Ein Rechner, der nicht von aussen via Internet oder Intranet angreifbar ist
(z.B. weil eine Firewall alle wichtigen Ports nach aussen blockt) ist generell SICHER gegen Angriffe von aussen.
Ein Server, der gar nicht "an ist" und damit läuft ist immer SICHER!

Bitte unbedingt beachten: Je mehr Sicherheit der XAMPP hat, desto weniger Beispiele werden fehlerfrei angezeigt. Wer beispielsweise PHP im "safe mode" fährt, wird nicht mehr vollständig auf alle Funktionen dieses Security Frontends zugreifen können. Oft bedeutet mehr Sicherheit gleichzeitig weniger Funktionalität.

Die XAMPP Standard Ports:

ftp 21/tcp # File Transfer [Control] (XAMPP: FTP Default Port)

smtp 25/tcp mail # Simple Mail Transfer (XAMPP: SMTP Default Port)

http 80/tcp # World Wide Web HTTP (XAMPP: Apache Default Port)

pop3 110/tcp # Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)

imap 143/tcp # Internet Message Access Protocol (XAMPP: IMAP Default Port)

https 443/tcp # http protocol over TLS/SSL (XAMPP: Apache SSL Port)

mysql 3306/tcp # MySQL (XAMPP: MySQL Default Port)

AJP/1.3 8009 # AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)

http-alt 8080/tcp # HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)

	Betreff	Status
	Diese XAMPP-Seiten sind über's Netzwerk erreichbar	UNSICHER
	Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.

	MySQL Admin User "root" hat ein Passwort	SICHER

	PhpMyAdmin ist über das Netzwerk erreichbar	UNSICHER
	PhpMyAdmin ist ohne Passwort über das Netz erreichbar. Die Einstellung 'httpd' oder 'cookie' in der config.inc.php kann hier abhelfen.

	Das FileZilla FTP-Passwort wurde geändert	SICHER

ftp	21/tcp	# File Transfer [Control] (XAMPP: FTP Default Port)
smtp	25/tcp	mail # Simple Mail Transfer (XAMPP: SMTP Default Port)
http	80/tcp	# World Wide Web HTTP (XAMPP: Apache Default Port)
pop3	110/tcp	# Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)
imap	143/tcp	# Internet Message Access Protocol (XAMPP: IMAP Default Port)
https	443/tcp	# http protocol over TLS/SSL (XAMPP: Apache SSL Port)
mysql	3306/tcp	# MySQL (XAMPP: MySQL Default Port)
AJP/1.3	8009	# AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)
http-alt	8080/tcp	# HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)