Jump to content
donatello

Instalação do XAMPP e segurança do pc

Recommended Posts

donatello

Boas,

Nas consultas que fiz, verifiquei que o XAMPP para produtividade não é seguro... Apesar de haver maneira de o usar em produção, servindo como servidor. Mas isso não me interessa.

A minha intenção é a utilização para teste. É seguro ter o XAMPP instalado num pc para o qual se valoriza acima de tudo a sua integridade / segurança?  🤔

Exemplo: fazer testes com o Joomla! e o WordPress.

Share this post


Link to post
Share on other sites
softklin

Não percebi concretamente o que queres, mas o WAMP Server tem um modo "online" e "offline", em que o servidor é acessível em todo o mundo (com router configurado) ou acessível apenas na rede local, respetivamente. A ideia é ter o site online na tua máquina para qualquer pessoa, ou fazeres apenas uns testes em ambiente local, barrando o acesso externo?

Como usas máquinas virtuais, pode ser do teu interesse usar uma, se quiseres ter o teu site acessível a todos. Se o computador for comprometido, apenas a máquina virtual será afetada, assumindo que o computador (host) está seguro.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
donatello

André,

O meu objectivo é unicamente utilizar para fazer testes no pc. E também há a possibilidade - que já li ser o mais recomendavel - de desenvolver a plataforma, colocando conteúdos, etc. e depois colocar no servidor. Esta também é uma possibilidade, embora presentemente não tenha essa necessidade.

Não pretendo ter o sítio online a partir do meu pc, nem com recurso ao VirtualBox. Agradeço-te teres feito referência às máquinas virtuais mas isso é (presentemente) areia demais para a minha camioneta. Embora perceba e saiba fazer o que disseste. Fazer é uma coisa fazer bem (seguro) é outra  :)

Share this post


Link to post
Share on other sites
brunoais

É possivel "barrar" o acesso exterior à tua máquina.

Basta ir ao ficheiro:

apache/conf/httpd.conf

E escrever o seguinte no fim:

<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory> 

Ele irá bloquear qualquer acesso exterior.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Share this post


Link to post
Share on other sites
donatello

Boas,

É possivel "barrar" o acesso exterior à tua máquina.

Basta ir ao ficheiro:

apache/conf/httpd.conf

E escrever o seguinte no fim:

<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory> 

Ele irá bloquear qualquer acesso exterior.

Vou adicionar estas linhas ao ficheiro, conforme indicaste.  :)

Aquilo que pretendo é ter o XAMPP instalado no Windows que serve de SO para o pc (deixando de fora deste trabalho o VirtualBox!), servindo para testes e para criar conteúdos, no pc, nas plataformas.

Diz-me uma coisa, por favor, ao ter o WordPress no XAMPP, não será possível fazer a actualização de versão através do painel do WordPress. Pelo que entendi: Deny from all e só há acesso pelo pc Allow from ::1 127.0.0.1.

Não tenho qualquer problema em fazer a actualização manualmente.

Este código serve para reforçar a segurança, certo. Mesmo no caso da utilização do XAMPP para testes. Peço que confirmes.

Share this post


Link to post
Share on other sites
donatello

Boas,

Na dúvida, pergunta-se  😳

O código sugerido pelo @brunoais é para colocar no fim do ficheiro, ficando assim. Peço que quem sabe o confirme. Coloquei as 2 últimas linhas de código do ficheiro, </IfModule> e </IfModule>.

</IfModule>
</IfModule>
<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory>

Share this post


Link to post
Share on other sites
brunoais

Este código serve para reforçar a segurança, certo. Mesmo no caso da utilização do XAMPP para testes. Peço que confirmes.

Este código é para o apache. Não importa se é no XAMPP ou no WAMP, funciona sempre em qualquer servidor que use Apache.

O código sugerido pelo @brunoais é para colocar no fim do ficheiro, ficando assim. Peço que quem sabe o confirme. Coloquei as 2 últimas linhas de código do ficheiro, </IfModule> e </IfModule>.

</IfModule>
</IfModule>
<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory>

depende do nivel de if em que estavas.

Fechar if q n existem cria erros de sintaxe. E depois o servidor não inicia.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Share this post


Link to post
Share on other sites
donatello

Envio-te as últimas linhas de código do ficheiro httpd.conf, que tem 511 linhas e a última está vazia. Abri com o Notepad++.

# Implements a proxy/gateway for Apache.
Include "conf/extra/httpd-proxy.conf"

# Various default settings
Include "conf/extra/httpd-default.conf"

# Secure (SSL/TLS) connections
Include "conf/extra/httpd-ssl.conf"
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    SSLSessionCache "shmcb:logs/ssl.scache(512000)"
    SSLSessionCacheTimeout 300
</IfModule>

# AJP13 Proxy
<IfModule mod_proxy.c>
<IfModule mod_proxy_ajp.c>
Include "conf/extra/httpd-ajp.conf"
</IfModule>
</IfModule>

Tenho o XAMPP instalado em 2 pc´s e pelo menos as últimas linhas, que são as que coloco aqui, são iquais para o XP e o Vista.

Pelo que disseste colocava o código que referiste no fim do ficheiro, ficando assim:

# Implements a proxy/gateway for Apache.
Include "conf/extra/httpd-proxy.conf"

# Various default settings
Include "conf/extra/httpd-default.conf"

# Secure (SSL/TLS) connections
Include "conf/extra/httpd-ssl.conf"
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    SSLSessionCache "shmcb:logs/ssl.scache(512000)"
    SSLSessionCacheTimeout 300
</IfModule>

# AJP13 Proxy
<IfModule mod_proxy.c>
<IfModule mod_proxy_ajp.c>
Include "conf/extra/httpd-ajp.conf"
</IfModule>
</IfModule>
<Directory "*">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.1
    ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</Directory>

O que estou a solicitar é se fica assim o final do ficheiro.

Obrigado  :smoke:

Share this post


Link to post
Share on other sites
brunoais

^ Yep. É isso mesmo


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Share this post


Link to post
Share on other sites
donatello

Agradeço a vossa ajuda.  :)

Aproveito para partilhar, com quem possa também deparar-se com este problema, o seguinte.

No XP não aoncteceu. ocorreu no  Vista e nos outros não sei  :P

No painel de controle do XAMPP ao clicar em "Stop" quando o MySQL está Running ocorre uma mensagem de erro.

"Error: MySql Service not stopped [-1]"

Embora se consiga parar o Apache, dá este erro quando se tenta parar MySQL.

Resolvi acedendo à conta de administrador do Vista e fazendo "Stop". Espero ter sido útil.

Share this post


Link to post
Share on other sites
brunoais

Resolvi acedendo à conta de administrador do Vista e fazendo "Stop". Espero ter sido útil.

É preciso conta de administrador para parar serviços.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.