Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

donatello

Instalação do XAMPP e segurança do pc

Mensagens Recomendadas

donatello

Boas,

Nas consultas que fiz, verifiquei que o XAMPP para produtividade não é seguro... Apesar de haver maneira de o usar em produção, servindo como servidor. Mas isso não me interessa.

A minha intenção é a utilização para teste. É seguro ter o XAMPP instalado num pc para o qual se valoriza acima de tudo a sua integridade / segurança?  🤔

Exemplo: fazer testes com o Joomla! e o WordPress.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Não percebi concretamente o que queres, mas o WAMP Server tem um modo "online" e "offline", em que o servidor é acessível em todo o mundo (com router configurado) ou acessível apenas na rede local, respetivamente. A ideia é ter o site online na tua máquina para qualquer pessoa, ou fazeres apenas uns testes em ambiente local, barrando o acesso externo?

Como usas máquinas virtuais, pode ser do teu interesse usar uma, se quiseres ter o teu site acessível a todos. Se o computador for comprometido, apenas a máquina virtual será afetada, assumindo que o computador (host) está seguro.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
donatello

André,

O meu objectivo é unicamente utilizar para fazer testes no pc. E também há a possibilidade - que já li ser o mais recomendavel - de desenvolver a plataforma, colocando conteúdos, etc. e depois colocar no servidor. Esta também é uma possibilidade, embora presentemente não tenha essa necessidade.

Não pretendo ter o sítio online a partir do meu pc, nem com recurso ao VirtualBox. Agradeço-te teres feito referência às máquinas virtuais mas isso é (presentemente) areia demais para a minha camioneta. Embora perceba e saiba fazer o que disseste. Fazer é uma coisa fazer bem (seguro) é outra  :)

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
brunoais

É possivel "barrar" o acesso exterior à tua máquina.

Basta ir ao ficheiro:

apache/conf/httpd.conf

E escrever o seguinte no fim:

<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory> 

Ele irá bloquear qualquer acesso exterior.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
donatello

Boas,

É possivel "barrar" o acesso exterior à tua máquina.

Basta ir ao ficheiro:

apache/conf/httpd.conf

E escrever o seguinte no fim:

<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory> 

Ele irá bloquear qualquer acesso exterior.

Vou adicionar estas linhas ao ficheiro, conforme indicaste.  :)

Aquilo que pretendo é ter o XAMPP instalado no Windows que serve de SO para o pc (deixando de fora deste trabalho o VirtualBox!), servindo para testes e para criar conteúdos, no pc, nas plataformas.

Diz-me uma coisa, por favor, ao ter o WordPress no XAMPP, não será possível fazer a actualização de versão através do painel do WordPress. Pelo que entendi: Deny from all e só há acesso pelo pc Allow from ::1 127.0.0.1.

Não tenho qualquer problema em fazer a actualização manualmente.

Este código serve para reforçar a segurança, certo. Mesmo no caso da utilização do XAMPP para testes. Peço que confirmes.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
donatello

Boas,

Na dúvida, pergunta-se  😳

O código sugerido pelo @brunoais é para colocar no fim do ficheiro, ficando assim. Peço que quem sabe o confirme. Coloquei as 2 últimas linhas de código do ficheiro, </IfModule> e </IfModule>.

</IfModule>
</IfModule>
<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory>

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
brunoais

Este código serve para reforçar a segurança, certo. Mesmo no caso da utilização do XAMPP para testes. Peço que confirmes.

Este código é para o apache. Não importa se é no XAMPP ou no WAMP, funciona sempre em qualquer servidor que use Apache.

O código sugerido pelo @brunoais é para colocar no fim do ficheiro, ficando assim. Peço que quem sabe o confirme. Coloquei as 2 últimas linhas de código do ficheiro, </IfModule> e </IfModule>.

</IfModule>
</IfModule>
<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory>

depende do nivel de if em que estavas.

Fechar if q n existem cria erros de sintaxe. E depois o servidor não inicia.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
donatello

Envio-te as últimas linhas de código do ficheiro httpd.conf, que tem 511 linhas e a última está vazia. Abri com o Notepad++.

# Implements a proxy/gateway for Apache.
Include "conf/extra/httpd-proxy.conf"

# Various default settings
Include "conf/extra/httpd-default.conf"

# Secure (SSL/TLS) connections
Include "conf/extra/httpd-ssl.conf"
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    SSLSessionCache "shmcb:logs/ssl.scache(512000)"
    SSLSessionCacheTimeout 300
</IfModule>

# AJP13 Proxy
<IfModule mod_proxy.c>
<IfModule mod_proxy_ajp.c>
Include "conf/extra/httpd-ajp.conf"
</IfModule>
</IfModule>

Tenho o XAMPP instalado em 2 pc´s e pelo menos as últimas linhas, que são as que coloco aqui, são iquais para o XP e o Vista.

Pelo que disseste colocava o código que referiste no fim do ficheiro, ficando assim:

# Implements a proxy/gateway for Apache.
Include "conf/extra/httpd-proxy.conf"

# Various default settings
Include "conf/extra/httpd-default.conf"

# Secure (SSL/TLS) connections
Include "conf/extra/httpd-ssl.conf"
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    SSLSessionCache "shmcb:logs/ssl.scache(512000)"
    SSLSessionCacheTimeout 300
</IfModule>

# AJP13 Proxy
<IfModule mod_proxy.c>
<IfModule mod_proxy_ajp.c>
Include "conf/extra/httpd-ajp.conf"
</IfModule>
</IfModule>
<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory>

O que estou a solicitar é se fica assim o final do ficheiro.

Obrigado  :smoke:

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
brunoais

^ Yep. É isso mesmo


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
donatello

Agradeço a vossa ajuda.  :)

Aproveito para partilhar, com quem possa também deparar-se com este problema, o seguinte.

No XP não aoncteceu. ocorreu no  Vista e nos outros não sei  :P

No painel de controle do XAMPP ao clicar em "Stop" quando o MySQL está Running ocorre uma mensagem de erro.

"Error: MySql Service not stopped [-1]"

Embora se consiga parar o Apache, dá este erro quando se tenta parar MySQL.

Resolvi acedendo à conta de administrador do Vista e fazendo "Stop". Espero ter sido útil.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
brunoais

Resolvi acedendo à conta de administrador do Vista e fazendo "Stop". Espero ter sido útil.

É preciso conta de administrador para parar serviços.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.