[Guide] How to Secure xampp/ Как да защитим хамп

[NoFeaR]

Здравeйте тук ще ви покажа как да защитите своя хамп.
Hello here i will show you how to secure your xampp.

Изтрийте тези ненужни директорий.
Delete this unnecessary directory.
Сложете парола на вашият phpmyadmin
Make a password from your phpmyadmin

* xampp\cgi-bin
* xampp\security\htdocs
* xampp\webdav
* xampp\htdocs\contrib or c:\xampp\contrib
* xampp\htdocs\fonts
* xampp\htdocs\forbidden
* xampp\htdocs\restricted
* xampp\htdocs\xampp

Go to : Отидете до:
Make a Changes: Направете следните промени:

xampp/apache/php.ini

ctrl+F= expose_php

expose_php On

Сменете го на:
Change to:

expose_php Off

ctrl+f=safe_mode

safe_mode = Off

Сменете го на:
Change to:

safe_mode = On

ctrl+f=safe_mode_gid

safe_mode_gid = Off

Сменете го на:
Change to:

safe_mode_gid = Off

In php.ini:

Open_basedir = /home:/tmp

disable_functions=shell,symlink,ini_restore,imap_body,imap_list,imap_open,mysql_list_dbs,popen,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,readlink,link,pfsockopen,ini_alter,dl,openlog,syslog,putenv,pcntl_exec,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,fpassthru,detcwd,system,passthru,exec,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec

Рестартирайте вашият уеб сървър.
Please restart your web server.

Така вече при празна страница няма да ви се вижда информация за вашият уеб сървър.Също така и е защитен до някаква степен.

Този урок е направен от мен NoFeaR специално за DarksTeam и не желая да бъде копиран в други форуми.

Дано съм помогнал на тези който започват от нищото.

Поздрави,
NoFeaR

 

[trepa4a_3]

Точно това ми трябваше! Много ти благодаря!

 

[ivowe3]

Добър урок.. може да се направи и

file_uploads = On

на:

file_uploads = Off

Зависи за какво ще се използва.

 

[NoFeaR]

Мислиш ли че ако това вършеше работа нямаше да го напиша.
Ще ти дам няколко примера.
Много лесно мога да преместя файл на хоста, мога да създам нов php файл, мога и да заменя такъв съшествуващ,мога да създам файл в базата данни и т.н.
Така че ако някой е решил да ти направи нещо можеш по този начин само да забраниш качването но не и променянето както и другите примери които ти дадох на горния ред.
Поздрави
NoFeaR

 

[ivowe3]

Прав си, но затова има измислен chmod и .htaccess. Но това е въпрос на разбиране вече, който знае как да се защити ще го направи както да трябва.

 

[Mephisto]

С това си вързваш гащите ако има няква грешка в кога а също така много сайтове изискват safe_mode = Off Правиш както трябва chmod на всичко и нямаш грижи при леките атаки

 

[NoFeaR]

First Post Updated !
Първия пост е ъпдейтнат!
Added more security from shell functions
Добавена е допълнителна защита от шел функций.

Best Regards,
NoFeaR
Поздрави,
NoFeaR

 

[Milanoob]

ctrl+f=safe_mode_gid

safe_mode_gid = Off

Сменете го на:
Change to:

safe_mode_gid = Off



!?

 

[MapTuH4y]

Изтрийте тези ненужни директорий.
Delete this unnecessary directory.

* xampp\cgi-bin
* xampp\security\htdocs
* xampp\webdav
* xampp\htdocs\contrib or c:\xampp\contrib
* xampp\htdocs\fonts
* xampp\htdocs\forbidden
* xampp\htdocs\restricted
* xampp\htdocs\xampp

Или може просто да отидете в папка xampp/apache/conf/extras и от конфигурационните файлове там(не помня кой точно беше...)

 

[GTI]

Hmm useful! Thank NoFear

 

[d00k13]

Браво, дано да помогне

 

[lisichok]

xampp е възможно най-малоумната програма която може да използвате.

 

[Mephisto]

то и твоето съществуване е безсмислено ама (fubar)
Без да се обижда създателя, но моля някои модератор да вземе да преименува темата на "Настройка на Xampp" защото това е настройка а не защита

 

[Deleted member 3583]

Темата е стара,но се използва много,затова реших да добавя няколко команди.
А също-така да кажа на тези, които не са забелязали,че когато копирате целия текст с "командите",
ви дава грешка на тези,които се пренасят на следващия ред(получава се интервал).
Убедете се,че когато ги поставяте при Вас,нямате интервали на следните команди;
socket_cre ate_pa ir (неправилно) socket_create_pair(правилно);
Следващата е p cntl_signal (неправилно) pcntl_signal (правилно);
Следващата е p assthru (неправилно) passthru (правилно);
Ето и още няколко команди; parse_ini_file,escapeshellarg,escapeshellcmd,show_source,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,pclose,url_exec

П.П. В командите написани в първия пост се повтаря "symlink"
Дано съм помогнал с нещо. Все-пак става въпрос за "Защита"