XAMPP SICHERHEIT [Security Check 1.0]

Anhand dieser Übersicht kann man sehen welche Punkte an der XAMPP-Installation noch unsicher sind und noch überprüft werden müssten. (Bitte unter der Tabelle weiterlesen.)


Betreff

Status

Diese XAMPP-Seiten sind über's Netzwerk erreichbar   UNSICHER  
Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.
MySQL Admin User "root" hat kein Passwort   UNSICHER  
Der MySQL Admin User "root" hat noch kein Passwort gesetzt bekommen. Jeder Benutzer auf dem Rechner kann so auf der MySQL-Datenbank machen was er will. Der MySQL-root sollte also auf alle Fälle ein Passwort gesetzt bekommen.
PhpMyAdmin: Kann die 'config.inc.php' NICHT finden ...   UNBEKANNT  
PhpMyAdmin: Kann die 'config.inc.php' NICHT finden ...
Ein FTP Server läuft nicht oder wird von einer Firewall geblockt!   UNBEKANNT  
Ein FTP Server läuft nicht oder wird von einer Firewall geblockt!
PHP läuft NICHT im "Safe Mode"   UNSICHER  
Wer auf seinem Server die Ausführung von PHP auch für Aussenstehende zuläßt, sollte sich aus Gründen der Sicherheit überlegen, ob er PHP im sog. "Safe Mode" konfiguriert. Für reine Entwickler ist allerdings der "Safe Mode" nicht zu empfehlen, da manche Funktionen eingeschränkt oder überhaupt nicht mehr ausgeführt werden. Mehr Info
Ein POP3 Server wie Mercury Mail läuft nicht oder wird von einer Firewall geblockt!   UNBEKANNT  
Ein POP3 Server wie Mercury Mail läuft nicht oder wird von einer Firewall geblockt!

Die grün markierten Punkte sind sicher; die rot marktierten Punkte sind definitiv unsicher und bei den gelb martierten Punkten konnte die Sicherheit nicht überprüft werden (zum Beispiel weil das zu testende Programm gar nicht läuft).
 
Diese Sicherheitslücken im XAMPP Verzeichnis, dem ROOT Passwort für MySQL und der Sicherung von PHPMyAdmin können nun einfach über den folgenden Link geschlossen werden:

=> http://localhost/security/xamppsecurity.php <=   [nur über localhost möglich]
 
 
Weitere wichtige Hinweise:

Bitte unbedingt beachten: Je mehr Sicherheit der XAMPP hat, desto weniger Beispiele werden fehlerfrei angezeigt. Wer beispielsweise PHP im "safe mode" fährt, wird nicht mehr vollständig auf alle Funktionen dieses Security Frondends zugreifen können. Oft bedeutet mehr Sicherheit gleichzeitig weniger Funktionalität.
 

Die XAMPP Standard Ports:

ftp   21/tcp   # File Transfer [Control] (XAMPP: FTP Default Port)
smtp   25/tcp   mail # Simple Mail Transfer (XAMPP: SMTP Default Port)
http   80/tcp   # World Wide Web HTTP (XAMPP: Apache Default Port)
pop3   110/tcp   # Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)
imap   143/tcp   # Internet Message Access Protocol (XAMPP: IMAP Default Port)
https   443/tcp   # http protocol over TLS/SSL (XAMPP: Apache SSL Port)
mysql   3306/tcp   # MySQL (XAMPP: MySQL Default Port)
AJP/1.3   8009   # AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)
http-alt   8080/tcp   # HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)