Hallo,
wieso sage ich euch das????? Einfach da ja viele server andere server hacken aus FUN ..... FAIL!!!!!
Naja ich hab es satt das sowas passiert das die meisten Xampp nuzten obwohl es viele lücken hat.....
ICH HASSE DIE DAFÜR! nun aber es gibt 2 Wege dies zu Schließen
Ja wie sags uns bittttteeeee
NA gut ich werde es euch sagen aber ich will thanks dafür :P
Erstmal um den "Noob" leuten zu zeigen wieso.
### XAMPP Default Passwords ###
1) MySQL (phpMyAdmin):
User: root
Password:
(means no password!)
2) FileZilla FTP:
User: newuser
Password: wampp
User: anonymous
Passwort:
3) Mercury:
EMail: newuser@localhost
User: newuser
Password: wampp
4) WEBDAV:
User: wampp
Password: xampp
Bei den 4. Punkt stehen die Daten für eine Webdav verbindung, Webdav ermöglicht einen gemeinsamen Remote-Zugriff auf die Dokumente im www.
Auszug aus einer Xampp Datei:
Dh.:WEB-DAV für den gemeinsamen REMOTE-Zugriff
auf WWW-Dokumente über den Apache2.
Dies bedeut jeder kann sich ein Progamm laden zb. "WebDav" , sich mit den oben angegebenen Daten einloggen -> Eine Shell Datei hochladen -> Die Config Dateien öffnen und Datenbank Passwörter etc. auslesen. Speziell bei MSSQL könnte man sogar zugriff auf den Root Server bekommen.
DOOF Laber kein Müll...... sagte mir einer Es ist so glaubt mir es ist so
Weiter gehts.
öffnet im Ordner: " xampp\apache\conf\" einfach die Datei "httpd.conf" und sucht nach den Zeilen:
"mod_dav.so" und "mod_dav_fs.so"
Diese zeile einfach auskommentieren indem ihr ein # vor der Zeile macht, z.B #LoadModule dav_fs_module modules/mod_dav_fs.so
Zweite Methode:
Wenn ihr dieses Feature nutzen wollt solltet ihr trotzdem das Passwort umändern indem ihr die Datei: "webdav.htpasswd"
im Ordner: "\xampp\security" bearbeitet.
Ich würde Alle beide methoden machen
MFG
Aladinia