xampp

XAMPP är från scratch väldigt osäker. Det mesta är vidöppet.

Gå till XAMPPs webbgränssnitt och sätt upp grundläggande säkerhet där. Exempelvis root-password för Apache och Mysql samt accessskydd av XAMPP-mappen. Då skapas en .htaccess-fil i XAMPP-mappen som du kan kopiera till flera kataloger.

Stäng även av "directory listing" samt dölj Apache- och PHP-version i config-filerna så att denna information inte syns på exempelvis 404-sidor. Informationen om version är guld värd för de som vill försöka utnyttja kända säkerhetshål.

Helst bör också Apache köra på ett användarkonto med begränsade rättigheter.

Att hålla koll på access-loggen i Apache kan också vara vettigt. Där får du reda på en del information om intrångsförsök. Min webbserver är ofta attackerad med intrångsförsök.

Se till att du kör någon form av brandvägg samt bara öppna upp den/de portar du verkligen behöver.

Jag vet inte på vilken nivå du är inom detta ämne men jag kanske har förklarat vissa saker för dåligt. Sitter på jobbet och har inte detaljerna i huvudet :]

du kan passwordskydda folders&filer med apache (jag tror xampp använder apache) genom htpass commandot.

cmd > cd program files > cd apache group > cd apache2 > cd bin > htpasswd -c c:/mypassfile/mypasswords username

sen får du skriva password 2 ggr. nu skapas det en fil i c:/mypassfile som heter "mypasswords" och du har en user som heter "username" i den och ett krypterat lösenord.

nu kan du använda dig av detta i httpd.conf som ligger i apache2/conf och köra följande på foldern du vill skydda :

<Directory "C:/webroot/protectedfolder">
Options FollowSymlinks
AllowOverride all
AuthType Basic
AuthName "Password required, please login."
AuthUserFile C:\mypassfile\mypasswords
Require user username
</Directory>

läs mer i apache docsen.