Comment sécuriser xampp
Je prévois d'utiliser xampp standlone (développement de prototypage en PHP). Cependant, j'ai beaucoup entendu parler des problèmes de sécurité avec xampp.
Par défaut, tout est censé être ouvert et prêt à être exploité ; le port http est 80 par défaut, et les instructions suivantes sont vraies :
- les pages xampp sont accessibles par réseau pour tous
- mysql admin utilisateur root n'a pas de mot de passe
- phpmyadmin est accessible gratuitement par réseau
J'ai également beaucoup lu sur les robots essayant au hasard d'accéder à de tels serveurs et déployant leurs scripts, qui s'exécutent.commandes bat, services d'installation, etc. mais ce n'est probablement pas lié à xampp UNIQUEMENT.
Donc, ma question est, y a-t-il des tutoriels, des bonnes pratiques, que désactiver (et surtout, COMMENT)?
J'ai rencontré de la littérature mais c'est un peu dépassé (2007). Voici la source : http://robsnotebook.com/xampp-security-hardening .
D'ailleurs, j'ai aussi trouvé ce fichier php, qui valide la sécurité de base en php.ini https://github.com/sektioneins/pcc
J'essaie de rendre xampp aussi sûr que possible.