0 like 0 dislike
1 view
in Bilgi Teknolojileri by anonymous Bilge (165k points)
how to make more secure xampp

1 Answer

0 like 0 dislike
by anonymous Bilge (165k points)
1- Secret string'i değiştirin
/opt/lampp/phpmyadmin/config.ing.php içinde;
$cfg['blowfish_secret'] = 'xampp';  
$cfg['blowfish_secret'] = 'whatyouwant?';

2- phpmyadmin alias'ı değiştirin, böylece url/phpmyadmin yerine  url/myalias ile phpmyadmine ulaşabilirsiniz. Dosya yeri; /opt/lampp/etc/extra/httpd-xampp.conf

#Alias /phpmyadmin "/opt/lampp/phpmyadmin"
Alias /myalias "/opt/lampp/phpmyadmin"

3-  xampp phpmyadmin klasörüne sadece local network üzerinden izin vermek için;
/opt/lampp/etc/extra/httpd-xampp.conf
<Directory "/opt/lampp/phpmyadmin">
    AllowOverride AuthConfig Limit
    Order allow,deny
    Allow from all
    <IfModule mod_authz_core.c>
     <RequireAny>
        Require local
        Require ip 1.1.1 # ilk üç blok 1.1.1 olan ip adreslerine izin verecek /24 gibi
        ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
     </RequireAny>
   </IfModule>
</Directory>

4- Sisteme göre httpd.conf ya da httpd-default-conf parametrelerinde kapanması gerekenleri kapatın. Dosya lokasyonu /opt/lampp/etc/extra$ nano httpd-default.conf
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minor | Minimal | Major | Prod
# where Full conveys the most information, and Prod the least.

#ServerTokens Full
ServerTokens Prod

5- php version bilgisini kapatabilirsiniz.
expose_php PHP'nin kurulu olduğu sunucuda sürüm bilgisini HTTP başlığına eklemek suretiyle (örn: X-Powered-By: PHP/5.3.7) kendini karşıya gösterip göstermeyeceğini belirler.

opt/lampp/php.ini dosyasında
#expose_php=On
expose_php=Off

6- Hata sayfalarından sürüm bilgilerini kaldıralım;
/opt/lampp/etc/extra/httpd-xampp.conf içinde tanımladığımız

ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var  değişkeni var. Bu değişkenler aşağıdaki dosya içinde çağrılıyor. Dolayısı ile dosyadan ilgili değişkenleri çıkartalım.
/opt/lampp/error/include/bottom.html dosyası içinden değişkenleri kaldırabilirsiniz.
...