XAMPP SICHERHEIT [Security Check 1.0]

Anhand dieser Übersicht kann man sehen welche Punkte an der XAMPP-Installation noch unsicher sind und noch überprüft werden müssten. (Bitte unter der Tabelle weiterlesen.)

Betreff
Status
Diese XAMPP-Seiten sind über's Netzwerk erreichbar UNSICHER
Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.
MySQL Admin User "root" hat ein Passwort SICHER
PhpMyAdmin ist über das Netzwerk erreichbar UNSICHER
PhpMyAdmin ist ohne Passwort über das Netz erreichbar. Die Einstellung 'httpd' oder 'cookie' in der config.inc.php kann hier abhelfen.
Ein FTP Server läuft nicht oder wird von einer Firewall geblockt! UNBEKANNT
Ein FTP Server läuft nicht oder wird von einer Firewall geblockt!
PHP läuft NICHT im "Safe Mode" UNSICHER
Wer auf seinem Server die Ausführung von PHP auch für Aussenstehende zuläßt, sollte sich aus Gründen der Sicherheit überlegen, ob er PHP im sog. "Safe Mode" konfiguriert. Für reine Entwickler ist allerdings der "Safe Mode" nicht zu empfehlen, da manche Funktionen eingeschränkt oder überhaupt nicht mehr ausgeführt werden. Mehr Info

Die grün markierten Punkte sind sicher; die rot marktierten Punkte sind definitiv unsicher und bei den gelb martierten Punkten konnte die Sicherheit nicht überprüft werden (zum Beispiel weil das zu testende Programm gar nicht läuft).

Diese Sicherheitslücken im XAMPP Verzeichnis, dem ROOT Passwort für MySQL und der Sicherung von PHPMyAdmin können nun einfach über den folgenden Link geschlossen werden:

=> http://localhost/xampp/xamppsecurity.php <= [nur über localhost möglich]

Weitere wichtige Hinweise:

Alle XAMPP Prüfungen beziehen sich nur auf den Host "localhost" (127.0.0.1).
Der FileZilla FTP und der Mercury Mail Server müsst ihr selbst absichern !!
Ein Rechner, der nicht von aussen via Internet oder Intranet angreifbar ist
(z.B. weil eine Firewall alle wichtigen Ports nach aussen blockt) ist generell SICHER gegen Angriffe von aussen.
Ein Server, der gar nicht "an ist" und damit läuft ist immer SICHER!

Bitte unbedingt beachten: Je mehr Sicherheit der XAMPP hat, desto weniger Beispiele werden fehlerfrei angezeigt. Wer beispielsweise PHP im "safe mode" fährt, wird nicht mehr vollständig auf alle Funktionen dieses Security Frondends zugreifen können. Oft bedeutet mehr Sicherheit gleichzeitig weniger Funktionalität.

Die XAMPP Standard Ports:

ftp 21/tcp # File Transfer [Control] (XAMPP: FTP Default Port)

smtp 25/tcp mail # Simple Mail Transfer (XAMPP: SMTP Default Port)

http 80/tcp # World Wide Web HTTP (XAMPP: Apache Default Port)

pop3 110/tcp # Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)

imap 143/tcp imap2 # Internet Message Access Protocol (XAMPP: IMAP Default Port)

https 443/tcp # http protocol over TLS/SSL (XAMPP: Apache SSL Port)

mysql 3306/tcp # MySQL (XAMPP: MySQL Default Port)

AJP/1.3 8009 # AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)

http-alt 8080/tcp # HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)

	Betreff	Status
	Diese XAMPP-Seiten sind über's Netzwerk erreichbar	UNSICHER
	Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.

	MySQL Admin User "root" hat ein Passwort	SICHER

	PhpMyAdmin ist über das Netzwerk erreichbar	UNSICHER
	PhpMyAdmin ist ohne Passwort über das Netz erreichbar. Die Einstellung 'httpd' oder 'cookie' in der config.inc.php kann hier abhelfen.

	Ein FTP Server läuft nicht oder wird von einer Firewall geblockt!	UNBEKANNT
	Ein FTP Server läuft nicht oder wird von einer Firewall geblockt!

	PHP läuft NICHT im "Safe Mode"	UNSICHER
	Wer auf seinem Server die Ausführung von PHP auch für Aussenstehende zuläßt, sollte sich aus Gründen der Sicherheit überlegen, ob er PHP im sog. "Safe Mode" konfiguriert. Für reine Entwickler ist allerdings der "Safe Mode" nicht zu empfehlen, da manche Funktionen eingeschränkt oder überhaupt nicht mehr ausgeführt werden. Mehr Info

ftp	21/tcp	# File Transfer [Control] (XAMPP: FTP Default Port)
smtp	25/tcp	mail # Simple Mail Transfer (XAMPP: SMTP Default Port)
http	80/tcp	# World Wide Web HTTP (XAMPP: Apache Default Port)
pop3	110/tcp	# Post Office Protocol - Version 3 (XAMPP: POP3 Default Port)
imap	143/tcp	imap2 # Internet Message Access Protocol (XAMPP: IMAP Default Port)
https	443/tcp	# http protocol over TLS/SSL (XAMPP: Apache SSL Port)
mysql	3306/tcp	# MySQL (XAMPP: MySQL Default Port)
AJP/1.3	8009	# AJP/1.3 (XAMPP: Tomcat AJP/1.3 Port)
http-alt	8080/tcp	# HTTP Alternate (see port 80) (XAMPP: Tomcat Default Port)