- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Vulnerabilità di xampp: cosa fare?
-
Vulnerabilità di xampp: cosa fare?
Buona sera,
utilizzo xampp come server locale per testare le varie applicazioni che scrivo e fino ad ora non mi sono mai preoccupato di mettere qualche protezione a xampp.
Non sono sicuro di aver capito bene, ma pare che tutto ciò che c'è in xampp/htdocs e nei DB sia accessibile da remoto. Ma in che senso?
Cioè utenti della stessa LAN o da ogni parte del mondo sfruttando, magari, qualche porta aperta da xampp?
Vorrei quindi sapere se posso star tranquillo o dove intervenire per fixare ogni falla di sicurezza.
Grazie.
-
Se non sai di che falla si tratta come puoi decidere se è il caso di agire o meno?
In primo luogo devi investigare la falla, sapere come funziona, che problemi dà, come viene sfruttata.
-
Forse non mi sono spiegato bene, o forse ho usato la parola "falla" a sproposito, ma mi riferivo all'utilizzo generale di xampp senza aver impostato alcuna password nel DB.
Di seguito il testo estratto da questo linkNon usare XAMPP in ambienti di produzione.
Non essendo concepito per usi professionali, il sistema mette a disposizione dei metodi di accesso semplicissimi ma poco sicuri.
Quello che segue è un elenco delle vulnerabilità del sistema:- l'amministratore del database MySQL non ha una password;
- il servizio del database è accessibile da remoto con ProFtp, utilizzare la password «lampp» per l'utente «nobody»;
- PhpMyAdmin è accessibile da remoto;
- tutti gli esempi sono accessibili da remoto;
- MySQL e Apache sono avviati con gli stessi permessi utente «nobody».
-
Capisco. In questo caso l'unica accortenza è di non usarlo su un server reale.
Entrare in un pc che sta dietro un router adsl è decisamente difficile. Non impossibile ma difficile.
L'unica accortenza è di verificare che mysql e proftp stiano in ascolto solo su localhost, così si elimina qualsiasi possibilità di accesso dall'esterno.
-
E per verificare tutto questo, visto che mi limito al solo utilizzo di xampp - non ho dimestichezza con server e simile, cosa dovrei fare?
-
Dovresti guardare i file di configurazione di proftp, apache e mysql. Poi vedere tramite netstat se ci sono porte aperte dai suddetti servizi e su quali interfacce di rete stanno in ascolto.
-
Rieccomi dopo alcune ricerche sul web.
Andando su http://localhost/security/ mi sono accorto di questi importanti messaggi d'errore:- Queste pagine sono acccessibili da chiunque in rete.Tutte le pagine che stai visualizzando sono accessibili da chiunque in rete. Chiunque conosca il tuo indirizzo IP può vedere queste pagine.
- L'utente admin di MySQL non ha una password. Qualisasi utente locale su macchine Windows può accedere al database MySQL con diritti di amministratore. Dovresti scegliere una password.
- PhpMyAdmin è accessibile dalla rete. PhpMyAdmin è accessibile dalla rete senza alcuna password. La configurazione 'httpd' or 'cookie' nel file "config.inc.php" è consigliata.
A titolo di test,
vorrei provare ad accedere alle mi stesse pagine da un altro computer. Prima e dopo aver corretto le impostazioni.
Come dovrei fare?Edit: ho fatto delle prove da un altro pc connesso alla stessa rete mettendo 192.xxx.xxx.xxx ed effettivamente ho accesso diretto a tutto quanto.
Ora, quello che mi interessa sapere è: ma tutto ciò è accessibile anche dalla WAN? Cioè connessi da qualunque parte del mondo?
E in che modo?Grazie.
-
Se sei dietro un router, la risposta è no. Per avere accesso dall'esterno è necessario che sia attivo il port forwarding delle porte usate dai vari servizi.
-
Perfetto.
Quindi per vedere se è attivo (e quindi disattivare) il port forwarding devo vedere tra le impostazioni del router?
-
@Tarab said:
Perfetto.
Quindi per vedere se è attivo (e quindi disattivare) il port forwarding devo vedere tra le impostazioni del router?ovviamente