|
Титла: Xampp безопасност Публикувано от: lipa в Mar 23, 2018, 10:42 Има ли възможност да сложа Xampp и да не ми хакват компа. Може ли да се обезопаси тази програма по някакъв лесен но сигурен начин ? Много ми е нужна...
Титла: Re: Xampp безопасност Публикувано от: Ali Nebi в Mar 23, 2018, 11:35 Здравей Lipa,
Следя твоите теми от няколко дена и забелязвам, че ти все още не даваш нужната информация. Къде е инсталиран този XAMPP, в каква мрежа се намира компютърът, зад рутер и защитна стена ли е или има директен достъп към него през интернет, кои портове имаш отворени? Линукс е достатъчно сигурна среда, дори когато е без допълнителни настройки. За да може въобще някой да ти помогне или даде някакви насоки, то ти трябва да дадеш нужната информация на хората. Проблемът не е в ХАМП, а в настройките на PHP, apache, mysql и т.н. Има някойлко неща, които трябва да се донастроят, но дори и без да го правиш може да си защитиш системата ако си настроиш защитната стена, сложиш добри пароли на потребителите и т.н. Та отново, ако очакваш помощ, започни да даваш нужната информация. Ако ли не, тогава няма кой да ти помоге, ще трябва да четеш и сам да се справиш с проблемите, което не е лошо, защото ще научиш нещо ново. П.С. ХАПМ не е нищо повече от apache, php и mysql. Ако искаш да ги настроиш да са по-добре защитени потърси в гугъл как да защитиш всяка една от тях. Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 23, 2018, 11:57 Добре, извинявам се . Аз просто мислех, че трябва да направя само настройки на самата програма и за това така зададох въпроса. Значи това става въпрос за компютър на който съм направил нова инсталация xubuntu. Използвам рутер wi-fi... Сложил съм Gufw Firewall избрах режим офис. Все още нямам инсталиран Xampp защото искам да се консултирам със вас как да го инсталирам правилно.
П.П. Въпреки, че вчера обнових рутера, днес също имам проблеми и гугал ми дава IP като спамерско още. За това писах в друга тема тук на форума Титла: Re: Xampp безопасност Публикувано от: 4096bits в Mar 23, 2018, 12:29 Преди няколко мои поста се опитах да смекча изказването на @go_fire и ти дадох няколко "съвета" - предложения по-скоро - но ти явно или не си прочел нищо, или не си обърнал изобщо внимание на написаното. Първо, XAMPP не е програма, а пакет, който инсталира Апача, РНР и някаква база данни. Както ти се каза в предния пост. Ако се беше поинтересувал преди това, какво е туй нещо щеше да знаеш. Щеше да знаеш, как да си зададеш въпроса, ако беше написал в търсачката на Гугъл "How to secure XAMPP" или "How to secure Apache", "How to secure PHP", "How to secure MySQL" и т.н. Ако беше попрочел нещо от всичко това, щеше да зададеш съвсем точни въпроси и щеше много да улесниш нещата.
Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 23, 2018, 12:41 При инсталирането на Xampp обаче никъде не ми иска пароли за сървъра, БД...., в инструкцията на сайта също не намерих тази информация. Опитвал съм да инсталирам пакетите по отделно, тогава се изисква да въведа пароли , но инсталацията нещо не ми се получи и даде някаква грешка не помня защо. Гугал може и да има отговор, но аз не знам английски, за това питам тук.
Титла: Re: Xampp безопасност Публикувано от: Ali Nebi в Mar 23, 2018, 13:13 Когато си зад рутер, твоят компютър не е достъпен извън тази мрежа, освен ако не си пренасочвал портове. Ако имаш пусната защитна стена, която блокира заявки към пор 3306 (стандартен порт за mysql), тогава не е нужно да задаш парола. Така или иначе това си е само за твое ползване и е улеснение ако нямаш пароли. Аз лично сетвам винаги, но както казах, това не е задължително ако е девелопмент машина, която не се достъпва от никъде.
Много доставчици ползват динамични IP адреси. Този адрес може да е бил при друг потребител със заразен компютър, който се е ползвал за пращане на спам и от там да е в черните списъци или пък целият IP блок да е блокиран по подразбиране, защото е динамичен за клиентите си. Варианти много. Но това не значи, че твоят компютър е заразен или пък, че нещо става там. Титла: Re: Xampp безопасност Публикувано от: makeme в Mar 23, 2018, 13:14 При инсталирането на Xampp обаче никъде не ми иска пароли за сървъра, БД...., в инструкцията на сайта също не намерих тази информация. Опитвал съм да инсталирам пакетите по отделно, тогава се изисква да въведа пароли , но инсталацията нещо не ми се получи и даде някаква грешка не помня защо. Гугал може и да има отговор, но аз не знам английски, за това питам тук.Нека и аз се опитам: Xampp е стак (пакет) от три програми Apache, php, mysql. Следователно стака не може да ти иска парола (запитай се, за какво е тази парола). Ето и малко по упростено: Apache -> уебсървър php -> програмен език mysql -> база данни Сега, когато знаеш кое какво е и че Xampp е просто пакетирано цялото това нещо, се връщаме на -> (запитай се, за какво е тази парола). Отговор: "Сървъра" дето ти иска парола е mysql, а не цялото нещо (Xampp). От тук след инсталацията (било то ръчно, или не), се пита каква е крайната цел. Примерно: Искам да сложа Wordpress и да го базикам. От тук ще се наложи да инсталираш разни модули. Пример 2: Искам да си напиша една малка HTML базова страничка. Тук вече се пита защо си инсталирал целия стак :) След като се инсталира всичко необходимо за крайната цел се преминава към секюрването поотделно... Apache, php, mysql.. Разбира се основния въпрос за безопасността е: Ще се вижда ли уебсървъра на вън ?(което означава извън твоята локална мрежа или извън твоя компютър). След отговора на този въпрос, се предприемат различни мерки на различни нива. Титла: Re: Xampp безопасност Публикувано от: lunarvalley в Mar 23, 2018, 13:23 Цитат При инсталирането на Xampp обаче никъде не ми иска пароли за сървъра, БД...., в инструкцията на сайта също не намерих тази информация. Опитвал съм да инсталирам пакетите по отделно, тогава се изисква да въведа пароли , но инсталацията нещо не ми се получи и даде някаква грешка не помня защо. Гугал може и да има отговор, но аз не знам английски, за това питам тук. виж, това е голям проблем. Опитай се да го понаучиш, не е нужно да го говориш или да можеш да пишеш есета, а колкото да се оправяш с инструкции. Титла: Re: Xampp безопасност Публикувано от: malin в Mar 23, 2018, 13:29 Изпревари ме, точно за същото.
Малко странно, какво е пишело в инструкциите за ХАМП на Български, а са забравили за по-нататък. Титла: Re: Xampp безопасност Публикувано от: Stancho_25 в Mar 23, 2018, 13:31 Едно търсене в Гугъл с ключови думи "защита xampp". Ето и част от първите резултати: цък ($2), цък ($2) - за неразбиращите английски.
Титла: Re: Xampp безопасност Публикувано от: 4096bits в Mar 23, 2018, 13:57 Едно търсене в Гугъл с ключови думи "защита xampp". Ето и част от първите резултати: цък ($2), цък ($2) - за неразбиращите английски.Който търси, намира. Дори да не знаеш английски, машинен превод ще е достатъчно разбираем. Даваш адреса на страницата на преводачката на Гугъл и четеш Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 23, 2018, 14:03 Едно търсене в Гугъл с ключови думи "защита xampp". Ето и част от първите резултати: цък ($2), цък ($2) - за неразбиращите английски.Статиите са от 2007 година, да ли актуални за сегашната версия на Xampp? Те са насочени към windows версията... Титла: Re: Xampp безопасност Публикувано от: Stancho_25 в Mar 23, 2018, 14:22 Едно търсене в Гугъл с ключови думи "защита xampp". Ето и част от първите резултати: цък ($2), цък ($2) - за неразбиращите английски.Статиите са от 2007 година, да ли актуални за сегашната версия на Xampp? Те са насочени към windows версията... Ми пробвай, ако се получи то явно е актуална. И за Уиндоус е насочена само частта за инсталацията, ама ти това вече го знаеш как става под линукс. Може да пропуснеш това и да прескочиш директно на конфигурацията. Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 23, 2018, 14:48 На страницата на Xampp дават това като решение: sudo /opt/lampp/lampp security . До колко би помогнала тази пкоманда?
Титла: Re: Xampp безопасност Публикувано от: stancho_25 в Mar 23, 2018, 15:05 Това ще помогне от части. Но всичко зависи от задклавиатурното устройство.
Титла: Re: Xampp безопасност Публикувано от: Stancho_25 в Mar 23, 2018, 15:37 //offtopic
Ха ?!? Това пък горе как се получи!?! Пак съм си Аз, но защо като нов потребител... ??? Титла: Re: Xampp безопасност Публикувано от: Acho в Mar 23, 2018, 16:09 Сигурно форума се бъгва нещо.
Титла: Re: Xampp безопасност Публикувано от: Stancho_25 в Mar 23, 2018, 16:20 Явно. Това го писах от друго устройсто където явно съм се логнал с малка първа буква. Хубаво но установих друго. След като го заличих този потребител се пробвах пак с него и о чудо... системата ме пусна и пак го създаде ;D... Тоя с малката буква отпред.
Титла: Re: Xampp безопасност Публикувано от: petar258 в Mar 23, 2018, 21:26 Добре, извинявам се . Аз просто мислех, че трябва да направя само настройки на самата програма и за това така зададох въпроса. Значи това става въпрос за компютър на който съм направил нова инсталация xubuntu. Използвам рутер wi-fi... Сложил съм Gufw Firewall избрах режим офис. Все още нямам инсталиран Xampp защото искам да се консултирам със вас как да го инсталирам правилно. Ако причината за спамерското IP е в теб, и ако си я отстранил, може да мине седмица докато Google те премахне от спамерите. Това не става веднага. Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 24, 2018, 06:28 Зада създавам папки и файлове в /opt/lampp/htdocs/ трябва да задам права на папката 777 с командата chmod 777 /opt/lampp/htdocs/, това не е ли опасно ? Грешно ли постъпвам?
Титла: Re: Xampp безопасност Публикувано от: sudo в Mar 24, 2018, 07:28 Никакво security няма да имаш, докато ползваш chmod 777 !
Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 24, 2018, 07:31 Никакво security няма да имаш, докато ползваш chmod 777 !добре де как да кача или създам файловете тогава в тази папка? Титла: Re: Xampp безопасност Публикувано от: 4096bits в Mar 24, 2018, 09:42 Със sudo пробва ли?
Със chmod задаваш права, а с горното имаш права да правиш туй ти-онуй ти. Титла: Re: Xampp безопасност Публикувано от: lunarvalley в Mar 24, 2018, 09:55 lipa,
ако ти трябва блог в wordpress, защо не пробваш безплатния им хостинг? Може въпросът ми да звучи малко тъпо, но така и не си казал защо правиш това което правиш. Та ако единственото ти желание е да си имаш блог, може би ще е по-просто това... Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 24, 2018, 10:00 Не ми трябва wordpress опитвам се да изучавам php и за това ми е този xampp не разбирам само как да създавам файлове и папки в /opt/lampp/htdocs без да променям правата на 777
Титла: Re: Xampp безопасност Публикувано от: 4096bits в Mar 24, 2018, 10:39 Със sudo пробва ли?Ти наистина не четеш. Хайде малко разучи най-елементарните неща. Най-елементарните. Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 24, 2018, 10:49 Напротив прочетох, но не зная как да вляза в папката със SUDO т.е аз ще вляза през терминала със sudo su и после cd /opt/lampp/htdocs/ , но после незная как да създам от там папка и файл. Не ми е много ясноСъс sudo пробва ли?Ти наистина не четеш. Хайде малко разучи най-елементарните неща. Най-елементарните. Титла: Re: Xampp безопасност Публикувано от: spec1a в Mar 24, 2018, 11:06 Кой потребител(група) е собственик на тази папка ?
Дай изхода от командата: ls -ld /opt/lampp/htdocs Титла: Re: Xampp безопасност Публикувано от: lunarvalley в Mar 24, 2018, 11:24 Цитат Напротив прочетох, но не зная как да вляза в папката със SUDO т.е аз ще вляза през терминала със sudo su и после cd /opt/lampp/htdocs/ , но после незная как да създам от там папка и файл. Не ми е много ясно не знаеш как се създават файлове и папки през терминала? touch mkdir Титла: Re: Xampp безопасност Публикувано от: spec1a в Mar 24, 2018, 11:37 Еее,нека човека покаже юзера/групата на папката.
После ще му кажем какви да ги върши... Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 24, 2018, 11:56 Това ще помогне от части. Но всичко зависи от задклавиатурното устройство.drwxr-xr-x 6 root root 4096 Мар 24 12:38 /opt/lampp/htdocs Титла: Re: Xampp безопасност Публикувано от: spec1a в Mar 24, 2018, 12:16 Може би не трябва тази папка да е "root".Провери в документацията.
За да провериш дали работи коректно,създай си файл,напр. test.php : В него сложи реда: <?php phpinfo(); ?> После го копирай в /opt/lampp/htdocs sudo cp test.php /opt/lampp/htdocs Отвори някой браузър и в адресната лента напиши: localhost/test.php Ако всичко е ОК,трябва да видиш подробна информация за с-мата ... Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 24, 2018, 12:24 Може би не трябва тази папка да е "root".Провери в документацията.В тази папка нищо не мога да създам нито да променя съществуващите файлове. Там уж трябва да стоят файловете , но в папката не може да се запише нищо . Със SUDO мога да създавам там папка и файллове от терминала, но след това немога да ги редактирам през NetBeans Титла: Re: Xampp безопасност Публикувано от: spec1a в Mar 24, 2018, 12:39 Ами точно затова ти казах да провериш какви трябва да са
юзера/групата на папката. Може би не трябва да са "root",провери това,лесно можеш да ги смениш с: chown А работи ли това,което те посъветвах ? Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 24, 2018, 12:45 Да root са, не разбирам обаче на коя група да ги променя хем да съм в безопасност хем да мога да си създавам файлове в папката и да ги променям. За кой от всички съвети става въпрос. Опитах няколко неща но нищо не помогна така е да мога да работя през netbeans - a
Титла: Re: Xampp безопасност Публикувано от: spec1a в Mar 24, 2018, 13:31 Виж изхода от:
ps -efj и оттам намери как е стартиран netbeans Трябва така да направиш,че netbeans да има права за писане в/у тази директория (с chown) Трябва и да си размърдаш мозъка,няма как ... Титла: Re: Xampp безопасност Публикувано от: makeme в Mar 24, 2018, 13:44 @lipa направи си една папка на твоя десктоп или в хоума от файл менаджера ти.
След това отвори Код: /etc/apache2/sites-enabled/000-default.conf Вътре промени този ред: Код: DocumentRoot /opt/lampp/htdocs След всяка промяна ресвай апача. След това пробвай това от колегата @spec1a : Цитат За да провериш дали работи коректно,създай си файл,напр. test.php : Ако работи, продължавай напред. Простo ти нямаш елементарни познания за потребители и групи и ще е трудно да ти се помогне по друг начин. Ако не успееш по този начин- другия вариант е да отваряш нетбийнса като root. Титла: Re: Xampp безопасност Публикувано от: ddantgwyn в Mar 24, 2018, 13:52 При инсталирането на Xampp обаче никъде не ми иска пароли за сървъра, БД...., в инструкцията на сайта също не намерих тази информация. Опитвал съм да инсталирам пакетите по отделно, тогава се изисква да въведа пароли , но инсталацията нещо не ми се получи и даде някаква грешка не помня защо. Гугал може и да има отговор, но аз не знам английски, за това питам тук. Няма и да ти поиска. „XAMPP is a completely free, easy to install Apache distribution containing MariaDB, PHP, and Perl. The XAMPP open source package has been set up to be incredibly easy to install and to use.“ Това е скрипт (най-вероятно), който ти инсталира Apache, MariaDB, PHP и Perl на твоята машина. Ключовата дума е „инсталира“. Настройките трябва да направиш сам, включително и тези, отнасящи се към сигурността. Има достатъчно ръководства в мрежата за това как да подсигуриш Apache, MariaDB и PHP. И няма как някой да ти даде готови настройки, защото никой не знае какво мислиш ти. Единствено мога да ти кажа, че за MariaDB има един скрипт в пакета, който е задължително да пуснеш — mysql_secure_installation. И да прочетеш поне това: „Top 11 Ways To Improve MySQL Security ($2)“ За Apache е същото, за останалите неща — също. PS То било проблем на права. Как се опитваш да копираш файла в онази директория в /opt? Като обикновен потребител или като root? Титла: Re: Xampp безопасност Публикувано от: makeme в Mar 24, 2018, 14:03 Дай и изхода от:
Код: ps aux | grep -e 'apache\|httpd' Титла: Re: Xampp безопасност Публикувано от: ddantgwyn в Mar 24, 2018, 14:16 Дай и изхода от: Мислиш, че изобщо не е вдигнат :) Тогава работата става дебела и ще трябва да се започва от самото начало с обясненията. Но ще е добре да ги прави един човек, за да не го объркваме още повече (imho). Титла: Re: Xampp безопасност Публикувано от: lipa в Mar 24, 2018, 14:25 Оправих го , благодаря на всички за оговорите.
Титла: Re: Xampp безопасност Публикувано от: ddantgwyn в Mar 24, 2018, 15:22 Оправих го , благодаря на всички за отговорите. Кое от многото неща, за които питаш, си оправил? Не че не мога да сетя, ама все пак. Титла: Re: Xampp безопасност Публикувано от: makeme в Mar 24, 2018, 15:55 Дай и изхода от: Ми, де да го знам какво е правил :) Освен това исках да видя с какво върви: root, www-data, nobody? В модерните системи не върви с root. Цитат Кое от многото неща, за които питаш, си оправил? Не че не мога да сетя, ама все пак. Най-вероятно е набил три седмици :) Титла: Re: Xampp безопасност Публикувано от: 4096bits в Mar 24, 2018, 23:01 Ако е набил три седмици, толковаа по въпроса със сигурността. Цялото реване за нищо.
Човека не се интересува, как работи и какво може да стане в последствие. Иска просто да работи и да не му излизат притеснителни съобщения в браузъра. С една дума, убиваш приносителя на лошата новина и елиминираш и проблема :D Титла: Re: Xampp безопасност Публикувано от: malin в Mar 24, 2018, 23:29 Каза го по-точно от мен. [_]3
Но дали ще има очи да продължи да пита. П.С. Мисля, че всеки прочел епоса си го е мислел, но е искал да го каже друг (за седмиците). |