hgfhgh
Páginas: 11 (2744 palabras)
Publicado: 19 de marzo de 2013
Xampp no es para uso en producción, sólo es un entorno de desarrollo local. Xampp está configurado lo más abierto posible, permitiendo que el desarrollador trabaje sin restricciones. Para entornos de desarrollo esto es muy útil, pero en un entorno de producción es fatal.
Lista de carencias de seguridad en Xampp:
El administrador de MySQL (root) no tiene contraseña.
El demonio deMySQL es accesible a través de la red.
ProFTPD usa la contraseña “lampp” para el usuario “nobody”.
PhpMyAdmin es accesible a través de la red.
MySQL y Apache se ejecuta bajo el mismo usuario (nobody).
Si se va a trabajar únicamente a nivel local no hay ningún problema, es posible solucionar la mayoría de las debilidades de seguridad ejecutando el siguiente comando:
sudo /opt/lampp/lamppsecurity
Se inicia el control de seguridad, adjudicamos contraseñas y hacemos nuestra instalación de Xampp más segura.
A la hora de abrir http://localhost/phpmyadmin:
- La primera contraseña que nos pide es para proteger las páginas y ejemplos de Xampp y a la hora de logearse el usuario es lampp y escribimos la contraseña que hayamos puesto.
- El siguiente logeo es para PhpMyAdmin y es el másimportante protegiendo la base de datos (MySQL), donde el usuario es root y la contraseña, la que hayamos puesto.
Para trabajar con Xampp, se arranca con el comando:
/opt/lampp/lampp start
Y si todo ha ido bien, el terminal mostrará algo similar a:
Starting Xampp for Linux 1.8.1...
Xampp: Starting Apache with SSL (and PHP5)...
Xampp: Starting MySQL...
Xampp: Starting ProFTPD...Xampp for Linux started.
Para desarrollar aplicaciones, debemos de realizar siempre el anterior paso para arrancar Xampp, pero existe una gui(interfaz gráfica que permite arrancar de forma fácil todos los servicios o uno por uno. Es el llamado Panel de Control de Xampp y se abre con el siguiente comando:
sudo /opt/lampp/share/xampp-control-panel/xampp-control-panel
Si aparece elsiguiente error al lanzarlo desde la terminal:
Error importing pygtk2 and pygtk2-libglade
La solución es instalar la libreria correspondiente:
sudo apt-get install python-glade2
Funcionamiento de Xampp
Se carga el navegador habitual y escribimos en la barra de direcciones:
http://localhost/xampp
Debe de mostrarse la pantalla de bienvenida a Xampp:
Los “archivos.php” que se creen,deben ser guardados en el directorio: /opt/lampp/htdocs (tendremos acceso también a este directorio mediante el enlace que hemos creado con anterioridad en nuestra carpeta personal:/home/usuario/Webs/htdocs). Y para ver el resultado de un archivo llamado “prueba.php”, por ejemplo, se escribe en la barra de direcciones del navegador la siguiente dirección:
http://localhost/prueba.php
Sicreamos una carpeta y dentro un archivo con extensión php, por ejemplo:/opt/lampp/htdocs/carpeta/archivo.php veremos el resultado en el navegador, escribiendo en él:
http://localhost/carpeta/archivo.php
Para ejecutar "phpMyAdmin" se accede en el menú de la izquierda "Herramientas > phpMyAdmin" o también escribiendo en la barra de dirrecciones del navegador:
http://localhost/phpmyadmin
Al abrirphpMyadmin saldrá el siguiente error:
Xampp nuevo concepto de seguridad:
Acceso a la solicitud objeto sólo está disponible desde la red local.
Este ajuste puede ser configurado en el archivo "httpd-xampp.conf".
Si usted cree que esto es un error del servidor, por favor
comuníqueselo al administrador del portal.
Error 403
localhost
Esto no es cuestión depermisos, solo es una nueva directiva de seguridad que obliga a poner una contraseña a las páginas de Xampp en las últimas versiones. Para solucionarlo no hay que editar el archivo "/opt/lampp/etc/extra/httpd-xampp.conf", sino simplemente ponerle la contraseña a las páginas de Xampp como se explica a continuación en el apartado "Seguridad".
Una vez hecho no volverá a aparecer el error y ya tenemos...
Xampp no es para uso en producción, sólo es un entorno de desarrollo local. Xampp está configurado lo más abierto posible, permitiendo que el desarrollador trabaje sin restricciones. Para entornos de desarrollo esto es muy útil, pero en un entorno de producción es fatal.
Lista de carencias de seguridad en Xampp:
El administrador de MySQL (root) no tiene contraseña.
El demonio deMySQL es accesible a través de la red.
ProFTPD usa la contraseña “lampp” para el usuario “nobody”.
PhpMyAdmin es accesible a través de la red.
MySQL y Apache se ejecuta bajo el mismo usuario (nobody).
Si se va a trabajar únicamente a nivel local no hay ningún problema, es posible solucionar la mayoría de las debilidades de seguridad ejecutando el siguiente comando:
sudo /opt/lampp/lamppsecurity
Se inicia el control de seguridad, adjudicamos contraseñas y hacemos nuestra instalación de Xampp más segura.
A la hora de abrir http://localhost/phpmyadmin:
- La primera contraseña que nos pide es para proteger las páginas y ejemplos de Xampp y a la hora de logearse el usuario es lampp y escribimos la contraseña que hayamos puesto.
- El siguiente logeo es para PhpMyAdmin y es el másimportante protegiendo la base de datos (MySQL), donde el usuario es root y la contraseña, la que hayamos puesto.
Para trabajar con Xampp, se arranca con el comando:
/opt/lampp/lampp start
Y si todo ha ido bien, el terminal mostrará algo similar a:
Starting Xampp for Linux 1.8.1...
Xampp: Starting Apache with SSL (and PHP5)...
Xampp: Starting MySQL...
Xampp: Starting ProFTPD...Xampp for Linux started.
Para desarrollar aplicaciones, debemos de realizar siempre el anterior paso para arrancar Xampp, pero existe una gui(interfaz gráfica que permite arrancar de forma fácil todos los servicios o uno por uno. Es el llamado Panel de Control de Xampp y se abre con el siguiente comando:
sudo /opt/lampp/share/xampp-control-panel/xampp-control-panel
Si aparece elsiguiente error al lanzarlo desde la terminal:
Error importing pygtk2 and pygtk2-libglade
La solución es instalar la libreria correspondiente:
sudo apt-get install python-glade2
Funcionamiento de Xampp
Se carga el navegador habitual y escribimos en la barra de direcciones:
http://localhost/xampp
Debe de mostrarse la pantalla de bienvenida a Xampp:
Los “archivos.php” que se creen,deben ser guardados en el directorio: /opt/lampp/htdocs (tendremos acceso también a este directorio mediante el enlace que hemos creado con anterioridad en nuestra carpeta personal:/home/usuario/Webs/htdocs). Y para ver el resultado de un archivo llamado “prueba.php”, por ejemplo, se escribe en la barra de direcciones del navegador la siguiente dirección:
http://localhost/prueba.php
Sicreamos una carpeta y dentro un archivo con extensión php, por ejemplo:/opt/lampp/htdocs/carpeta/archivo.php veremos el resultado en el navegador, escribiendo en él:
http://localhost/carpeta/archivo.php
Para ejecutar "phpMyAdmin" se accede en el menú de la izquierda "Herramientas > phpMyAdmin" o también escribiendo en la barra de dirrecciones del navegador:
http://localhost/phpmyadmin
Al abrirphpMyadmin saldrá el siguiente error:
Xampp nuevo concepto de seguridad:
Acceso a la solicitud objeto sólo está disponible desde la red local.
Este ajuste puede ser configurado en el archivo "httpd-xampp.conf".
Si usted cree que esto es un error del servidor, por favor
comuníqueselo al administrador del portal.
Error 403
localhost
Esto no es cuestión depermisos, solo es una nueva directiva de seguridad que obliga a poner una contraseña a las páginas de Xampp en las últimas versiones. Para solucionarlo no hay que editar el archivo "/opt/lampp/etc/extra/httpd-xampp.conf", sino simplemente ponerle la contraseña a las páginas de Xampp como se explica a continuación en el apartado "Seguridad".
Una vez hecho no volverá a aparecer el error y ya tenemos...
Leer documento completo
Regístrate para leer el documento completo.