Il mistero della sicurezza in Xampp

Configurazione e uso di IDE, editor, compilatori, in fase di programmazione.

Il mistero della sicurezza in Xampp

Messaggioda gianni404 » venerdì 7 dicembre 2018, 18:09

Salve,
ho installato di recente Xampp con relative applicazioni web web in php,mysql ma dovunque su internet è scritto che bisogna metterlo in sicurezza perchè qui si legge : http://guide.debianizzati.org/index.php ... 3.A8_XAMPP

    Le pagine di XAMPP non sono protette da password e sono accessibili da chiunque conosca l'IP della macchina.
    L'amministratore root di MySQL/MariaDB non ha password e qualsiasi utente locale può accedervi con diritti amministrativi.
    PhpMyAdmin non ha password.
    Il demone MySQL/MariaDB è accessibile in rete.
    ProFTPD, utilizza l'utente "daemon", la password "xampp" e chiunque può accedervi.


Ora mi piacerebbe capire che cosa gliene può fregare al mondo di quello che io faccio con Xampp.
Perchè qualcuno potrebbe essere interessato ad accedere alle mie pagine di Xampp ?
Il mondo che cosa ci potrebbe fare col mio Xampp?
In poche parole mi fate capire perchè mi dovrei interessare della sicurezza del mio Xampp ?
Grazie
gianni404
Prode Principiante
 
Messaggi: 20
Iscrizione: novembre 2018
Desktop: Unity
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile

Re: Il mistero della sicurezza in Xampp

Messaggioda OMBRA_Linux » venerdì 7 dicembre 2018, 18:20

Forse per te che non ce bisogno ma per chi crea Siti Professionali ( A prescindere da cosa usa ) non vuole che il suo lavoro vada in mano a qualcuno.
Edit: E' una questione di gusti Personali.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1473
Iscrizione: febbraio 2015
Località: Napoli
Desktop: Android Linux Windows10
Distribuzione: Android / Linux / Windows10
Sesso: Maschile

Re: Il mistero della sicurezza in Xampp

Messaggioda Sam9999 » venerdì 7 dicembre 2018, 18:22

Perché altrimenti possono mettere qualcosa di poco gradito ne tuo pc o anche usarlo diversamente.

Ma per quanto riguarda l'html quello resta visibile, ma certamente mysql hai da mettere utente e password, password di root e negare l'accesso a root. Con ftp ti caricano sul computer giga di roba, ma se non l'avvii non fa piu' di tanto.. certamente sempre meglio una password almeno che non vuoi lasciare il login anonimo, che di solito va poi in una cartella apposita.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1827
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 19.10 (Eoan Ermine)


Torna a Strumenti per la programmazione

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite