Xampp = Unsicher!! wie sicher machen? [TUT]

aladinia · 05/11/2010, 15:21

Hallo,

wieso sage ich euch das????? Einfach da ja viele server andere server hacken aus FUN ..... FAIL!!!!!

Naja ich hab es satt das sowas passiert das die meisten Xampp nuzten obwohl es viele lücken hat.....

ICH HASSE DIE DAFÜR! nun aber es gibt 2 Wege dies zu Schließen

Ja wie sags uns bittttteeeee

NA gut ich werde es euch sagen

aber ich will thanks dafür :P

Erstmal um den "Noob" leuten zu zeigen wieso.

### XAMPP Default Passwords ###

1) MySQL (phpMyAdmin):

User: root
Password:
(means no password!)

2) FileZilla FTP:

User: newuser
Password: wampp

User: anonymous
Passwort:

3) Mercury:

EMail: newuser@localhost
User: newuser
Password: wampp

4) WEBDAV:

User: wampp
Password: xampp

Bei den 4. Punkt stehen die Daten für eine Webdav verbindung, Webdav ermöglicht einen gemeinsamen Remote-Zugriff auf die Dokumente im www.
Auszug aus einer Xampp Datei:

Dh.:WEB-DAV für den gemeinsamen REMOTE-Zugriff
auf WWW-Dokumente über den Apache2.

Dies bedeut jeder kann sich ein Progamm laden zb. "WebDav" , sich mit den oben angegebenen Daten einloggen -> Eine Shell Datei hochladen -> Die Config Dateien öffnen und Datenbank Passwörter etc. auslesen. Speziell bei MSSQL könnte man sogar zugriff auf den Root Server bekommen.

DOOF Laber kein Müll...... sagte mir einer Es ist so glaubt mir es ist so

Weiter gehts.

öffnet im Ordner: " xampp\apache\conf\" einfach die Datei "httpd.conf" und sucht nach den Zeilen:
"mod_dav.so" und "mod_dav_fs.so"
Diese zeile einfach auskommentieren indem ihr ein # vor der Zeile macht, z.B #LoadModule dav_fs_module modules/mod_dav_fs.so

Zweite Methode:
Wenn ihr dieses Feature nutzen wollt solltet ihr trotzdem das Passwort umändern indem ihr die Datei: "webdav.htpasswd"
im Ordner: "\xampp\security" bearbeitet.

Ich würde Alle beide methoden machen

MFG
Aladinia

aladinia · 04/17/2011, 01:28

pushh

aladinia · 05/02/2011, 18:21

Push 4 Vote XD

Loal

Gruß an Confusion :P

Chriѕ · 05/02/2011, 19:28

Es gibt schon ein TuT zum Webdav Fixen von Jusikid.
Naja das TuT überzeugt mich net.

~~Flash!~~ · 05/03/2011, 00:09

Das TuT ist a) unübersichtlich und b) ist Xampp für Noobs,
wenn ihr es wirklich sicher haben wollt nimmt einfach IIS falls der Server auffen Root läuft
,sicherer geht's nicht.

~~pixelz~~ · 05/03/2011, 03:26

Quote:

Originally Posted by .LEGENDE

Es gibt schon ein TuT zum Webdav Fixen von Jusikid.
Naja das TuT überzeugt mich net.

Nur als Info die Webdav Lücke wurde von den herstellern schon seit ca 2 Monaten gefixxt, also ist dieser thread eher sinnlos geworden.

In der neuen password.txt steht drin das man dieses erst unter dieser ini aktivieren muss etc.

Chriѕ · 05/03/2011, 15:15

Nicht wenn man das alte xampp benutzt ?

~~pixelz~~ · 05/03/2011, 15:24

Na danns chona ber wer nutzt dies, gibt es doch gar nicht mehr auf deren seite zum download.
Testen kann man dies am besten wenn man auf die seite von den geht die diese lücke haben und dort die webdav.txt im webdav ordner öffnet. da seht ihr dann ob der server es hat oder nicht

Chriѕ · 05/03/2011, 15:27

Doch schon, mit der Alten Version lässt sich nähmlich problem los MSSQL und PHP verbinden.

Fullscreen · 05/03/2011, 15:48

Die Credits gehen zu surako für Methode 2. Desweiteren nutzt keiner Xampp mehr, da es einfach zu unsicher ist.