¿Es seguro el XAMPP?

[Incógnito]

Siempre había leído de él y de otros parecidos, pero en sus tiempos yo era de poner cada cosa manualmente, nada de paquetes solucionavidas. Sin embargo ya no soy así, he ido a descargar el Bounen no XAMPP y leo:

Cita:We've released the new version of XAMPP 1.8.0, including:

Apache 2.4.2
MySQL 5.5.25a
PHP 5.4.4
phpMyAdmin 3.5.2
FileZilla FTP Server 0.9.41
Tomcat 7.0.28 (with mod_proxy_ajp as connector)
Strawberry Perl 5.16.0.1 Portable
XAMPP Control Panel 3.0.12 (from hackattack142)

¿Alguien sabe a qué se refieren con eso? No es un nombre que de mucha confianza... a ver si con la tontería meten un troyano... Aunque es rarísimo que en ese caso pusieran eso de hack attack... Mi no entender.

[EmuAGR]

Es el nick del que ha hecho el panel de control ese. El código fuente está disponible y revisado por los miembros de la comunidad, así que no tienes que temer por un troyano... xDDDD

[Cosmosagan]

Pues tiene pinta de ser una persona, amos, el nick de un tipo que ha hecho el aportaso xD

[Reaper45]

Depende de para que lo uses. Si lo usas en un entorno aislado para los enredos que te dé la gana, bien, si pretendes ponerlo de cara a Internet para ofrecer algo, mal. La propia documentación del XAMPP lo dice:

Cita:Security enhancement

The purpose of XAMPP is to be a development environment. It is configured to give the programmer free reign over the toolset with no restrictions. As a result of that freedom of movement, the default XAMPP installation is extremely insecure. For example, there are almost no logins required for anything.

For versions of XAMPP 0.9.5 and later, you can beef up security by running the command:

/opt/lampp/lampp security

You will be prompted with various statements that note the insecurities that exist, and you will be given a choice whether to fix that insecurity. While this makes your XAMPP installation more secure, you should still avoid running XAMPP on a production server.

[Incógnito]

(09-23-2012, 09:04 PM)Reaper45 escribió: Depende de para que lo uses. Si lo usas en un entorno aislado para los enredos que te dé la gana, bien, si pretendes ponerlo de cara a Internet para ofrecer algo, mal. La propia documentación del XAMPP lo dice:

Cita:Security enhancement

The purpose of XAMPP is to be a development environment. It is configured to give the programmer free reign over the toolset with no restrictions. As a result of that freedom of movement, the default XAMPP installation is extremely insecure. For example, there are almost no logins required for anything.

For versions of XAMPP 0.9.5 and later, you can beef up security by running the command:

/opt/lampp/lampp security

You will be prompted with various statements that note the insecurities that exist, and you will be given a choice whether to fix that insecurity. While this makes your XAMPP installation more secure, you should still avoid running XAMPP on a production server.

Pues solo es para trastear. Estoy muy oxidado con el html, el php y todo eso, no he tocado nada desde que trabajo (curiosamente en temas web, pero con arquitectura propia de la empresa) y hace 5 años de eso xD. Supongo que me servirá

[Reboot]

¿Y qué hace el XAMPP ese?

[Reaper45]

Es un kit portable de Apache, MySQL y PHP, en plan lo ejecutas y listo. Es para aprender y para hacer pruebas antes de pasar a producción.