Viewing file:  de.php (31.24 KB) -rw-rw-rw-
Select action/file-type:
 (+) |  (+) |  (+) | Code (+) | Session (+) |  (+) | SDB (+) |  (+) |  (+) |  (+) |  (+) |  (+) |
Diese Sicherheitslücken im XAMPP Verzeichnis, dem ROOT Passwort für MySQL und der Sicherung von PHPMyAdmin können nun einfach über den folgenden Link geschlossen werden:=> http://localhost/security/xamppsecurity.php <= [nur über localhost möglich]
Weitere wichtige Hinweise:
- Alle XAMPP Prüfungen beziehen sich nur auf den Host \"localhost\" (127.0.0.1).
- Der FileZilla FTP und der Mercury Mail Server müsst ihr selbst absichern !!
- Ein Rechner, der nicht von aussen via Internet oder Intranet angreifbar ist
(z.B. weil eine Firewall alle wichtigen Ports nach aussen blockt) ist generell SICHER gegen Angriffe von aussen.
- Ein Server, der gar nicht \"an ist\" und damit läuft ist immer SICHER!
";
$TEXT['security-text3'] = "Bitte unbedingt beachten: Je mehr Sicherheit der XAMPP hat, desto weniger Beispiele werden fehlerfrei angezeigt. Wer beispielsweise PHP im \"safe mode\" fährt, wird nicht mehr vollständig auf alle Funktionen dieses Security Frontends zugreifen können. Oft bedeutet mehr Sicherheit gleichzeitig weniger Funktionalität.";
$TEXT['security-text4'] = "Die XAMPP Standard Ports:";
$TEXT['security-ok'] = "SICHER";
$TEXT['security-nok'] = "UNSICHER";
$TEXT['security-noidea'] = "UNBEKANNT";
$TEXT['security-tab1'] = "Betreff";
$TEXT['security-tab2'] = "Status";
$TEXT['security-checkapache-nok'] = "Diese XAMPP-Seiten sind über's Netzwerk erreichbar";
$TEXT['security-checkapache-ok'] = "Diese XAMPP-Seiten sind nicht über's Netzwerk erreichbar";
$TEXT['security-checkapache-text'] = "Alles was Du hier sehen kannst, kann potentiell auch jeder Aussenstehender sehen und nutzen, der Deinen Rechner über's Netzwerk erreichen kann. Wenn Du zum Beispiel mit diesem Rechner ins Internet geht, dann kann jeder im Internet, der Deine IP-Adresse kennt oder rät auf diese Seiten zugreifen.";
$TEXT['security-checkmysqlport-nok'] = "MySQL ist über's Netzwerk erreichbar";
$TEXT['security-checkmysqlport-ok'] = "MySQL ist nicht über's Netzwerk erreichbar";
$TEXT['security-checkmysqlport-text'] = "Auf die MySQL-Datenbank kann potentiell über's Netzwerk zugegriffen werden. Zwar ist es in der Standardinstallation von XAMPP trotzdem nicht möglich von außen Zugriff zur Datenbank zu bekommen. Aber um eine absolute Sicherheit zu bekommen sollte der Netzwerkzugriff auf MySQL abgeschaltet werden.";
$TEXT['security-checkpmamysqluser-nok'] = "Der phpMyAdmin-Benutzer pma hat kein Passwort";
$TEXT['security-checkpmamysqluser-ok'] = "Der phpMyAdmin-Benutzer hat ein Passwort";
$TEXT['security-checkpmamysqluser-text'] = "phpMyAdmin speichtert seine eigenen Einstellungen in der MySQL-Datenbank. phpMyAdmin benutzt dazu den MySQL-Benutzer pma. Damit sonst niemand anderes als phpMyAdmin über diesen Benutzer auf die Datenbank zugreifen kann, sollte diesem Benutzer ein Passwort gesetzt werden.";
$TEXT['security-checkmysql-nok'] = "MySQL Admin User \"root\" hat kein Passwort";
$TEXT['security-checkmysql-ok'] = "MySQL Admin User \"root\" hat ein Passwort";
$TEXT['security-checkmysql-out'] = " Ein MySQL Server läuft nicht oder wird von einer Firewall geblockt!";
$TEXT['security-checkmysql-text'] = "Der MySQL Admin User \"root\" hat noch kein Passwort gesetzt bekommen. Jeder Benutzer auf dem Rechner kann so auf der MySQL-Datenbank machen was er will. Der MySQL-root sollte also auf alle Fälle ein Passwort gesetzt bekommen.";
$TEXT['security-pop-nok'] = "Der Testuser (newuser) für den Mercury Mail Server (POP3) hat ein altes Passwort (wampp)";
$TEXT['security-pop-ok'] = "Der Testuser \"newuser\" für den POP3 Server (Mercury Mail?) existiert nicht mehr oder hat ein neues Passwort";
$TEXT['security-pop-out'] = "Ein POP3 Server wie Mercury Mail läuft nicht oder wird von einer Firewall geblockt!";
$TEXT['security-pop-notload'] = "Die für eine Prüfung notwendige IMAP Extension (php.ini) ist nicht geladen!
";
$TEXT['security-pop-text'] = "Bitte UNBEDINGT den Mercury Mail Server auf alle User mit deren Passwörtern überprüfen und ggf. auch verändern!";
$TEXT['security-checkftppassword-nok'] = "Das FileZilla FTP-Passwort ist noch immer 'wampp'";
$TEXT['security-checkftppassword-ok'] = "Das FileZilla FTP-Passwort wurde geändert";
$TEXT['security-checkftppassword-out'] = "Ein FTP Server läuft nicht oder wird von einer Firewall geblockt!";
$TEXT['security-checkftppassword-text'] = "Wenn Du den FileZilla FTP Server gestartet hast, kannst Du standardmäßig mit dem Benutzernamen 'newuser' und dem Passwort 'wampp' Dateien für Deinen Webserver hochladen. Potentiell kann das natürlich jeder und daher sollte hier unbeding ein anderes Passwort gesetzt werden.";
$TEXT['security-phpmyadmin-nok'] = "PhpMyAdmin ist über das Netzwerk erreichbar";
$TEXT['security-phpmyadmin-ok'] = "PhpMyAdmin Passwort Schutz wurde aktiviert";
$TEXT['security-phpmyadmin-out'] = "PhpMyAdmin: Kann die 'config.inc.php' NICHT finden ...";
$TEXT['security-phpmyadmin-text'] = "PhpMyAdmin ist ohne Passwort über das Netz erreichbar. Die Einstellung 'httpd' oder 'cookie' in der config.inc.php kann hier abhelfen.";
$TEXT['security-checkphp-nok'] = "PHP läuft NICHT im \"Safe Mode\"";
$TEXT['security-checkphp-ok'] = "PHP läuft im \"Safe Mode\"";
$TEXT['security-checkphp-out'] = "Der PHP Status kann nicht kontrolliert werden!";
$TEXT['security-checkphp-text'] = "Wer auf seinem Server die Ausführung von PHP auch für Aussenstehende zuläßt, sollte sich aus Gründen der Sicherheit überlegen, ob er PHP im sog. \"Safe Mode\" konfiguriert. Für reine Entwickler ist allerdings der \"Safe Mode\" nicht zu empfehlen, da manche Funktionen eingeschränkt oder überhaupt nicht mehr ausgeführt werden. Mehr Info";
// ---------------------------------------------------------------------
// SECURITY SETUP
// ---------------------------------------------------------------------
$TEXT['mysql-security-head'] = "Security Konsole MySQL
bool(false)
|