Wie sichert man XAMPP (90%)

  • Hey, also ich habe ein paar Hotels gesehen, die auf XAMPP laufen.
    Hier ist eine kleine Anleitung, wie Sie Ihr Hotel mit XAMPP 90% sichern könnt.
    Es sind sehr einfache Schritten, auch ein Noob (nichts für ungut) sollten in der Lage, dies zu tun.
    Das funktioniert natürlich auch für jede Version von Hotels). Es funktioniert auch für andere Sachen die Sie machen, oder vielleicht was auch immer.

    I: Information.
    II: Tutorial LIST.
    III: Guide (s).


    - Information:
    Nun, wie ich schon sagte, ist dies eine einfache Anleitung, wie Sie Ihr Hotel oder jede andere Sachen die Sie verwenden xampp für 90% sichern können. Ich kann nicht mit der Sicherung xampp helfen so DDoS'free ist.


    II - Tutorial LIST:
    1: Wie die Users das Hochladen Muscheln zu sichern.
    2: Wie sichere Leute von SQL Injektion (PMA).
    3: Wie Sie Ihr Hotel vor Hackern zu sichern.


    III - Guide (s):
    1 - Wie die Users das Hochladen Muscheln zu sichern:
    Anschlie߸en an xampp:
    Löschen Sie "WebDAV"-Ordner von Ihrem Ordner xampp. (Laufwerk: \xampp \ webdav)

    Grund: Die Users (in der Regel Anfänger Hacker) können Sie sich in Ihrem WebDAV-Ordner ("webdav" passwort: mit username "wampp" / "xampp") anmelden und hochladen, was sie wan't, alles löschen, was,download ect. Sie können auch rund um Ihr VPS / Dedi / PC, wenn sie aufwebdav verbunden navigieren, so ist dies sehr gefährlich mit webdav inIhrem xampp Ordner.

    Datei-Upload:
    1) Wenn Sie eine Datei hochladen möchten, dann stellen Sie sicher, dass'Available File Extensions "codiert.
    2) Stellen Sie sicher, niemand wei߸, was für den Ordner-Pfad ist.

    Grund:
    1) Wenn Sie keine 'Available File Extensions "dann können die Leuteeinfach hochladen c99 shell oder was auch immer und hack Ihre Website.
    2) Also hier, wenn Sie auch nicht haben 'Available File Extensions "können die Menschen einfach hochladen und eine Schale und finden Sie den lokalen Pfad dann hack der Website.


    2 - Wie sichert man die Users aus SQL Injektion (PMA):
    Also hier gibt es mehrere Möglichkeiten, wie man Users aus sqlInjektion Ihrer PMA zu sichern.

    Die einfachste ist, zu keiner IP-Adresse zugreifen PMA, die in das Laufwerkermöglichen: \ xampp \ apache \ conf \ extra \ httpd-xampp.conf Datei.
    Unter dem Strich (s) finden Sie etwas sagen:
    "Order Deny, erlauben
    Deny from all
    Allow from all "


    Wenn Sie "#" Infront setzen, dann wird automathicly von allen erlauben "aus aller Deny". Und es gibt das Problem, dann können die Leute zu PMA übereinen eigenen PC zu gehen.
    So seine einfache, tun das nicht. Aber wenn Sie mit PHPRetro, dann lesen Sie das nächste Tutorial, wie man es sicher, die direkt unter dieser LOList.

    _________________
    Hier ist die andere Tutorial, wie Sie Ihre Site nicht SQL via PMA injiziert zu sichern.

    Sie gehen zu Laufwerk: \ xampp und finden Sie einen Ordner namens:"phpMyAdmin", ändern Sie, was Sie wan't aber etwas sicherer, dass niemand käme auf die Idee, wie denken: "Das-ist-nicht-PMA-So-Do-Not -Go-Hier-Any-Hacker "LOL.
    Nun nach dem Wechsel Pfad zum Ordner sehen Sie wahrscheinlichkönnen Sie nicht auf http://yourdomain.domain/phpmyadmin überall.
    Hier ist das Update auf, wie man es in der Lage, auch mit einem anderenOrdnernamen zugreifen:

    Go to Drive: \ xampp \ apache \ conf \ extra \ httpd-xampp.conf und finden Sie in der unteren Zeile. Hier ist die Zeilen, die Sie muss geändert werden(auch eigentlich nur 3 Zeilen .. ** Dies ist nur, wenn Sie Personen an der Einreise alle Standorte über # aus allen "THING YOU READ BEFOREDeny erlaubt):

    Spoiler anzeigen

    Alias /phpmyadmin "C:/xampp/phpMyAdmin/"

    AllowOverride AuthConfig


    Alias /webalizer "C:/xampp/webalizer/"


    php_admin_flag safe_mode off


    AllowOverride AuthConfig


    #
    # New XAMPP security concept
    #

    Order deny,allow
    #Deny from all
    Allow from ::1 127.0.0.0/8 \
    fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
    fe80::/10 169.254.0.0/16

    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var

    So müssen wir überall ändern, wo es hei߸t: phpmyadmin:). So wird es wiedas eigentlich aussehen (Wenn Sie den Namen des Ordners i kurz vorgemacht verwendet):

    Spoiler anzeigen

    Alias /This-Is-Not-PMA-So-Do-Not-Go-Here-Any-Hacker "C:/xampp/This-Is-Not-PMA-So-Do-Not-Go-Here-Any-Hacker/"

    AllowOverride AuthConfig


    Alias /webalizer "C:/xampp/webalizer/"


    php_admin_flag safe_mode off


    AllowOverride AuthConfig


    #
    # New XAMPP security concept
    #

    Order deny,allow
    #Deny from all
    Allow from ::1 127.0.0.0/8 \
    fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
    fe80::/10 169.254.0.0/16

    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var



    So sehen Sie, wie einfach es ist? Nur einfach überall ändern, wo es hei߸t:"phpmyadmin" in den neuen Ordner Namen Ihres phpmyadmin Ordner.


    3 - Wie Sie Ihr Hotel vor Hackern zu sichern:

    Es gibt mehrere Möglichkeiten, um Hacker zu vermeiden, hier sind ein paaraus meinem Kopf:

    1: Arbeiten Sie zusammen mit ihnen.
    2: Lernen Sie, wie zu hacken und dann werden sie nicht nach dir sein.
    3: Pretend, wie Sie ein und sind dann werden sie (manchmal) Angst vor dir, und sie werden gleich wieder gehen.
    4: Ban sie von Ihrer Website.
    5: Lass sie einfach da sein.

    Nicht zu bedeuten, aber ich würde nicht wissen, wie man hackt, selbst wenn sie 1.000 + Tutorials habe:).
    Vielen Dank für dieses Tutorial zu lesen, ich schätze es!

  • Zitat

    Die einfachste ist, zu keiner IP-Adresse zugreifen PMA, die in das Laufwerkermöglichen: \ xampp \ apache \ conf \ extra \ httpd-xampp.conf Datei.
    Unter dem Strich (s) finden Sie etwas sagen:
    "Order Deny, erlauben
    Deny from all
    Allow from all "

    Also man geht in den Ordner xampp.conf und dann?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!