Ubuntu-fr

trayak

Un probleme de securité dans Xampp

Bonjour à tous,
je viens d'installer un serveur Web local avec Xampp
Mais lorque je pars sur PhpMyAdmin  voici ce qui s'affiche en bas je ne comprend pas
est ce que quelqu'un paut m'aider à corriger cette faille:rolleyes:
"Votre fichier de configuration fait référence à l'utilisateur root sans mot de passe, ce qui correspond à la valeur par défaut de MySQL. Votre serveur MySQL est donc ouvert aux intrusions, et vous devriez corriger ce problème de sécurité."

Dernière modification par trayak (Le 24/07/2006, à 12:15)

---

Le pire n'est pas la méchancete des gens mauvais....mais le silence des gens bons...(Norbert Zongo)

xtof59

Re : Un probleme de securité dans Xampp

Bonjour,

Quand tu te connecte à phpmyadmin, tu dois avoir une page d'entrée avec le login et le mot de passe.
Si la première fois que tu as passé cette page, tu as laissé le champ "mot de passe" vide, je ne sais pas si il te le demande ensuite, mais il te marque ce genre de message.
Par contre je ne sais pas comment changer le mot de passe de phpmyadmin ?

M. DECLERCQ

Re : Un probleme de securité dans Xampp

Bonjour à tous,
je viens d'installer un serveur Web local avec Xampp
Mais lorque je pars sur PhpMyAdmin  voici ce qui s'affiche en bas je ne comprend pas
est ce que quelqu'un paut m'aider à corriger cette faille:rolleyes:
"Votre fichier de configuration fait référence à l'utilisateur root sans mot de passe, ce qui correspond à la valeur par défaut de MySQL. Votre serveur MySQL est donc ouvert aux intrusions, et vous devriez corriger ce problème de sécurité."

Bonjour ;

Tout est expliqué sur le site d'apache friend ==> http://www.apachefriends.org/fr/xampp-linux.html

Enfin bon... ==>

Une question de sécurité (LECTURE OBLIGATOIRE!)
XAMPP n'est pas destiné à un usage en production mais seulement pour des développeurs dans un environnement de développement. XAMPP est configuré de façon à être le plus ouvert possible pour permettre au développeur de faire ce qu'il/elle veut. Ceci est intéressant dans un contexte de développement mais en production ceci pourrait s'avérer fatal.

Voici la liste des éléments de sécurité manquants dans XAMPP :

   1. L'administrateur MySQL (root) n'a pas de mot de passe.
   2. Le serveur MySQL est accessible depuis le réseau.
   3. ProFTPD utilise le mot de passe "lampp" pour l'utilisateur "nobody".
   4. phpMyadmin est accessible depuis le réseau.
   5. Les exemples sont disponibles depuis le réseau.
   6. MySQL et Apache sont en exécution sous le même utilisateur (nobody).

Pour corriger la plupart de ces faiblesses de sécurité, veuillez exécuter la commande suivante :

sudo /opt/lampp/lampp security

Cette commande effectue une petite vérification de sécurité et rend votre installation de XAMPP plus sécuritaire.
______________________________________
Bien cordialement ;
Monsieur Laurent DECLERCQ

Dernière modification par M. DECLERCQ (Le 24/07/2006, à 20:57)

---

Cordialement ;

2fast4u

Re : Un probleme de securité dans Xampp

Bonsoir,
J'utilise xampp sous win2003 et j'ai trouvé l'installation super easy, normal, windows
Je l'utilise sur un Vlan isolé, donc la sécurité ne me pose pas de problème.
xampp n'est pas dans synaptic, ça se passe comment avec dapper pour l'installer ?

M...e, j'avais pas vu la doc bonne nuit ..

Dernière modification par 2fast4u (Le 25/07/2006, à 23:00)

2fast4u

Re : Un probleme de securité dans Xampp

Excusez moi, je squate le post mais je suis pas vraiment hors sujet !
voila, j'ai installé xampp en 5 minute et ça fait une heure que je bataille avec un alias
j'ai rajouté dans httpd.conf

alias /ubuntu/ "/media/usbdisk/ubuntu/"
<Directory /medai/usbdisk/ubuntu/>
    Options FollowSymLinks
    AllowOverride None
    #Order allow,deny
    #Allow from all
</Directory>

mais j'ai systématiquement un 403 Forbiden
Serait-il possible que mon disque en Fat32 (sans gestion de droit... normalement) avec Xampp (non sécurisé) m'interdise cette manipe
J'ai fait EXepré de formater mon disque en fat pour avoir un miroir 'nomade'

M. DECLERCQ

Re : Un probleme de securité dans Xampp

Excusez moi, je squate le post mais je suis pas vraiment hors sujet !
voila, j'ai installé xampp en 5 minute et ça fait une heure que je bataille avec un alias
j'ai rajouté dans httpd.conf

alias /ubuntu/ "/media/usbdisk/ubuntu/"
<Directory /medai/usbdisk/ubuntu/>
    Options FollowSymLinks
    AllowOverride None
    #Order allow,deny
    #Allow from all
</Directory>

mais j'ai systématiquement un 403 Forbiden
Serait-il possible que mon disque en Fat32 (sans gestion de droit... normalement) avec Xampp (non sécurisé) m'interdise cette manipe
J'ai fait EXepré de formater mon disque en fat pour avoir un miroir 'nomade'

Bonsoir ;

Je comprend pas bien... Tu veux faire quoi au juste ? il est monté ton disque  ? c'est quoi ? un disque usb ?
______________________
Bien cordialement ;
Monsieur Laurent DECLERCQ

Dernière modification par M. DECLERCQ (Le 26/07/2006, à 00:56)

---

Cordialement ;

2fast4u

Re : Un probleme de securité dans Xampp

Bonjour Mr Declercq

Je suis sauvé, un pro s'occupe de moi
Je souhaite faire des iinstallations d'Ubuntu dapper en réseau, mais sans accé au net voir ici
En résumé, j'ai crée un miroir sur un disque usb de 160 Go et j'aimerai publier tout ça pour que les clients qui s'installent trouvent les fichiers sur le miroir du réseau local.
Après des essais infructueux d'une publication avec xampp sous W2003 ou j'arrive tout de même à parcourir le site, je voulais tenter le coup sous linux.
Donc je branche mon usb sur ubuntu, je cré l'alias qui pointe dessus, au début je l'avais mal fait j'avais une erreur page non trouvée, maintenant il a l'air bon mais j'ai accé refusé
voilou

Je viens de relire mon poste et il y a une faute dans la section <Directory>..

Edit: C'est toujours pareil

Dernière modification par 2fast4u (Le 26/07/2006, à 08:42)

2fast4u

Re : Un probleme de securité dans Xampp

J'ai fait de la place sur mon portable et j'ai copier le mirroir... ça marche
Il semble donc qu'il est impossible de publier un site stocké sur un disque en Fat !
J'aimerai quand même bien avoir une confirmation