XAMPP 安全

本页提供关于XAMPP安装后安全状态的快速概述. (请不要忘记阅读状态表后面的内容)


标题

状态

这些XAMPP页面可以被网络中的任何人访问 不安全  
您目前看到的所有XAMPP演示程序页都可以被网络中的任何人访问, 只要他们知道您及其的IP地址.
phpMyAdmin的用户pma未设置密码 不安全  
phpMyAdmin在MySQL中保存了您的参数设置. phpMyAdmin通过pma用户来处理这些数据. 这个用户缺省安装时没有设置密码, 为了避免触发任何安全问题, 您应该为其设置密码.
没有为MySQL root用户设置密码 不安全  
任何本地用户都能以超级管理员的权限来操作您的MySQl. 您应该设置root密码.
ProFTPD的密码依旧是'xampp' 不安全  
如果ProFTPD服务器已经启动, 默认用户'nobody'可以通过默认密码'lampp'登陆系统, 并可以上传或改变您的XAMPP服务器上的文件. 所以, 如果您准备使用ProFTPD服务器, 您应该为'nobody'设置一个新的密码..

绿色标记的部分表示安全;红色标记的部分表示确实不安全;黄色标记的部分表示无法检查其状态(譬如, 所检查的软件没有运行)

To fix or close all these matters simply call

/opt/lampp/xampp security

This will start an interactive program.