Pagina 2 di 2

Re: XAMPP Accesso proibito!

Inviato: mercoledì 12 giugno 2013, 23:45
da Alien321
Ribadisco quello che gia altri utenti hanno detto, giusto per rimarcarlo:

NON USATE XAMPP SU LINUX

È un pattume, non è integrato, non avete aggiornamenti di sicurezza, e genera voragini incredibili di sicurezza.
Come se non bastasse non vi insegna a gestire in modo corretto la gestione dei demoni Unix. E i sui file di configurazione
non sono applicabili su nessun sistema server.

IMPARATE a installare i pacchetti precompilati di APACHE, PHP, MYSQL/Postgres, se non volete è meglio che usiate windows.

ps
gksudo "python /opt/lampp/share/xampp-control-panel/xampp-control-panel.py"
Questo comando è osceno!

Re: XAMPP Accesso proibito!

Inviato: venerdì 24 ottobre 2014, 12:08
da theodius
Ho avuto lo stesso problema quando ho installato su un pc XAMPP a cui accedo da un altro pc in rete locale, per me ha funzionato questa modifica alla fine del file httpd-xampp.conf.

Sostiuire:

Codice: Seleziona tutto

#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
        Require local
	ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
Con:

Codice: Seleziona tutto

#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
        Require all granted
	Order allow,deny
	Allow from all
	ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
Personalmente non mi sono interessato di eventuali vulnerabilità introdotte con questa modifica, in quanto la mia rete locale è chiusa. Se usate XAMPP in una rete aperta all'esterno, temo che questa modifica permetta a chiunque di accedere alle configurazioni e ai pannelli di xampp...

Re: XAMPP Accesso proibito!

Inviato: sabato 25 ottobre 2014, 4:55
da SuperStep
@theodius questa discussione e' vecchia di un anno.

l'ultima risposta risale a Giugno 2013. Il regolamento invita ad evitare il Necroposting