ugrás a tartalomhoz

XAMPP 1.4.7

Török Gábor · 2004. Júl. 17. (Szo), 09.30
A XAMPP egy egyszerűen telepíthető webes fejlesztő környezet Linux, Solaris és Windows alá. A programcsomag magában foglalja az Apache webkiszolgálót, MySQL adatbázis-szervert, PHP és Perl fordítót és a phpMyAdmin felületet. A frissen megjelent verzió már tartalmazza a PHP 5.0.0 és 4.3.8-as kiadásait.
 
1

biztonság

Mocsnik Norbert · 2004. Júl. 17. (Szo), 21.29
A weboldalon azt olvashatjuk, hogy a csomag által telepített környezetet elsősorban fejlesztőknek ajánlják, mivel úgy állították össze, hogy az a fejlesztők számára a lehető legtöbb funkciót elérhetővé tegye. Ez számos biztonsági problémát jelent, éles környezetekben történő használata tehát az alapbeállításokkal nem javasolt. Biztonsági problémák alatt elsősorban a következőket értik:
    * A MySQL root felhasználójának nincs jelszava.
    * A MySQL daemon hozzáférhető a hálózaton keresztül.
    * A ProFTPD a "nobody" felhasználóhoz a "lampp" jelszót rendeli hozzá.
    * A PhpMyAdmin is elérhető hálózaton keresztül.
    * Mind a MySQL, mind az Apache ugyanazon felhasználó, a "nobody" nevében fut.
Aki viszont végképp irtózik a szoftverek kézi telepítésétől, annak a következő szkript elvégez egy biztonsági tesztet, majd a legtöbb biztonsági rést megpróbálja befoltozni a rendszeren.
/opt/lampp/lampp security

Az én véleményem tehát az, hogy fejlesztésre igen, éles környezetben nem. Van valakinek komolyabb tapasztalata a programcsomaggal kapcsolatban, amit megosztana velünk?