1 Xampp 安全设置 1 .简介 文档记录:杨培豪 记录时间:2011 年 6 月 2 日 Xampp 版本:1.7.3 + Apache 2.2.14 (IPV6 enabled) + MySQL 5.1.41 (Community Server) with PBXT engine 1.0.09-rc + PHP 5.3.1 (PEAR, Mail_Mime, MDB2, Zend) + Perl 5.10.1 (Bundle::Apache2, Apache2::Request, 默认用户: ( xampp 安装后没有经过任何配置) 1) MySQL: User: root Password: (means no password!) 2) FileZilla FTP: User: newuser Password: wampp User: anonymous Password: some@mail.net 3) Mercury: Postmaster: postmaster (postmaster@localhost) Administrator: Admin (admin@localhost) TestUser: newuser Password: wampp 4) WEBDAV: User: wampp Password: xampp 2 2.不安全因素 密码保持默认,没有修改,这样很容易被别人注入 1.PhpAdmin 可以经过网络随意访问,这样别人把自己所有的数据删除了,自己还可能不知道 2.Xampp 的目录没有保护密码,这样别人可以任意登录你的xampp 的主页,对你的一些设置做更改。 3.密码长度不够,密码不复杂….等因素也可以对你的web 服务造成影响 4.最后就是配置文件的一些安全设置参数了,默认的设置可能会给别有用心的人留下入口。 3.Xampp面板上设置说明 Shell :表示打开 xampp 的命令行管理 Setup:打开 xampp 的命令行设置 Port-Check:检查各个端口的占用情况: Explore:直接打开本地的xampp 的安装目录 SCM:运行本地的服务控制项 Refresh:刷新本地模块的状态 Help:就是关于面板的帮助信息 复选框:表示作为一个 nt 服务安装模块 Admin:表示管理各个模块 4. Xampp各种服务端口介绍 功过面板上的Port-Check:就可以轻松的获取各个端口的使用情况了,如果发现服务不能正常启动,就需要看看该服务的端口是不是被占用了。如果占用,在任务管理器停止相应的程序就可以达到释放相应端口的目的。 3 5.设置mysql 密码 1.在浏览器输入http://localhost 进入x ampp 的主页 2.点击左边栏的安全选项卡进入安全设置 3.进入后首先会检查系统的一般安全问题如图 5.点击下面的http://local...... 的衔接进入到my sql 的密码设置页面,如图 6.在这里就可以对my sql 的root 密码进行设置了 7.Php 认证最好选用http 模式,因为选用cookie 的话,有的浏览器...
