[Guide] How to Secure xampp/ Как да защитим хамп

NoFeaR

Well-Known Member
Joined
Feb 1, 2009
Messages
738
Reaction score
291
Здравeйте тук ще ви покажа как да защитите своя хамп.
Hello here i will show you how to secure your xampp.

Изтрийте тези ненужни директорий.
Delete this unnecessary directory.
Сложете парола на вашият phpmyadmin
Make a password from your phpmyadmin

* xampp\cgi-bin
* xampp\security\htdocs
* xampp\webdav
* xampp\htdocs\contrib or c:\xampp\contrib
* xampp\htdocs\fonts
* xampp\htdocs\forbidden
* xampp\htdocs\restricted
* xampp\htdocs\xampp

Go to : Отидете до:
Make a Changes: Направете следните промени:

xampp/apache/php.ini

ctrl+F= expose_php

expose_php On

Сменете го на:
Change to:

expose_php Off

ctrl+f=safe_mode

safe_mode = Off

Сменете го на:
Change to:

safe_mode = On

ctrl+f=safe_mode_gid

safe_mode_gid = Off

Сменете го на:
Change to:

safe_mode_gid = Off

In php.ini:

Open_basedir = /home:/tmp
disable_functions=shell,symlink,ini_restore,imap_body,imap_list,imap_open,mysql_list_dbs,popen,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,readlink,link,pfsockopen,ini_alter,dl,openlog,syslog,putenv,pcntl_exec,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,fpassthru,detcwd,system,passthru,exec,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec


Рестартирайте вашият уеб сървър.
Please restart your web server.

Така вече при празна страница няма да ви се вижда информация за вашият уеб сървър.Също така и е защитен до някаква степен.

Този урок е направен от мен NoFeaR специално за DarksTeam и не желая да бъде копиран в други форуми.

Дано съм помогнал на тези който започват от нищото. :cool:

Поздрави,
NoFeaR

 
Last edited:
Точно това ми трябваше! Много ти благодаря!
 
  • Like
Reactions: Milanoob
Добър урок.. може да се направи и
Code:
file_uploads = On
на:
Code:
file_uploads = Off

Зависи за какво ще се използва.
 
  • Like
Reactions: Milanoob
Мислиш ли че ако това вършеше работа нямаше да го напиша. :)
Ще ти дам няколко примера.
Много лесно мога да преместя файл на хоста, мога да създам нов php файл, мога и да заменя такъв съшествуващ,мога да създам файл в базата данни и т.н.
Така че ако някой е решил да ти направи нещо можеш по този начин само да забраниш качването но не и променянето както и другите примери които ти дадох на горния ред.
Поздрави
NoFeaR :)
 
  • Like
Reactions: Milanoob and KR373N
Прав си, но затова има измислен chmod и .htaccess. Но това е въпрос на разбиране вече, който знае как да се защити ще го направи както да трябва.
 
  • Like
Reactions: Milanoob
С това си вързваш гащите ако има няква грешка в кога а също така много сайтове изискват safe_mode = Off Правиш както трябва chmod на всичко и нямаш грижи при леките атаки
 
First Post Updated !
Първия пост е ъпдейтнат!
Added more security from shell functions ;)
Добавена е допълнителна защита от шел функций.


Best Regards,
NoFeaR
Поздрави,
NoFeaR
 
ctrl+f=safe_mode_gid

safe_mode_gid = Off

Сменете го на:
Change to:

safe_mode_gid = Off



!?
 
  • Like
Reactions: A.ssassi.N

Изтрийте тези ненужни директорий.
Delete this unnecessary directory.

* xampp\cgi-bin
* xampp\security\htdocs
* xampp\webdav
* xampp\htdocs\contrib or c:\xampp\contrib
* xampp\htdocs\fonts
* xampp\htdocs\forbidden
* xampp\htdocs\restricted
* xampp\htdocs\xampp



Или може просто да отидете в папка xampp/apache/conf/extras и от конфигурационните файлове там(не помня кой точно беше...)
 
Last edited:
Hmm useful! Thank NoFear :)
 
xampp е възможно най-малоумната програма която може да използвате. :)
 
то и твоето съществуване е безсмислено ама :x (fubar)
Без да се обижда създателя, но моля някои модератор да вземе да преименува темата на "Настройка на Xampp" защото това е настройка а не защита
 
  • Like
Reactions: enduwe
Темата е стара,но се използва много,затова реших да добавя няколко команди.
А също-така да кажа на тези, които не са забелязали,че когато копирате целия текст с "командите",
ви дава грешка на тези,които се пренасят на следващия ред(получава се интервал).
Убедете се,че когато ги поставяте при Вас,нямате интервали на следните команди;
socket_cre ate_pa ir (неправилно) socket_create_pair(правилно);
Следващата е p cntl_signal (неправилно) pcntl_signal (правилно);
Следващата е p assthru (неправилно) passthru (правилно);
Ето и още няколко команди; parse_ini_file,escapeshellarg,escapeshellcmd,show_source,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,pclose,url_exec

П.П. В командите написани в първия пост се повтаря "symlink"
Дано съм помогнал с нещо. Все-пак става въпрос за "Защита" ;)
 
Last edited:
  • Like
Reactions: NoFeaR and Ivaylo99