Sujet
Statut
| Sujet | Statut | | |
| Ces pages XAMPP sont accessibles par le réseau pour tout le monde | INSECURISE | ||
| Toutes les pages de démo de XAMPP que vous regardez maintenant sont accessibles par le réseau pour tout le monde. Tous ceux qui connaissent votre adresse IP peuvent voir ces pages. | ||||
| ||||
| L'utilisateur pma de phpMyAdmin n'a pas de mot de passe | INSECURISE | ||
| phpMyAdmin sauvegarde vos préférences dans une autre base de données MySQL. Pour accéder à ces données phpMyAdmin utilise un user spécial pma. Cet utilisateur n'a pas de mot de passe par défaut et pour éviter tout problème de sécurité, vous devriez lui en affecter un. | ||||
| ||||
| L'utilisateur root de MySQL n'a pas de mot de passe | INSECURISE | ||
| Tout utilisateur local sur une machine Linux peut acceder a votre base de donnees MySQL avec les droits administrateur. Vous devriez mettre un mot de passe. | ||||
| ||||
| Le mot de passe pour l'utilisateur FTP daemon est toujours 'xampp' | INSECURISE | ||
| En utilisant le mot de passe par défaut pour l'utilisateur FTP 'daemon', tout le monde peut uploader et changer des fichiers de votre serveur XAMPP. | ||||
| ||||
Les points marqués en verts sont securisés; les points marqués en rouge sont définitivement insécurisés et les points marqués en jaune n'ont pas pu être vérifiés (ex: parce que le logiciel de vérification n'est pas lancé).
Pour réparer ou fermer tous ces objets appelez simplement
/opt/lampp/xampp security
Ceci démarrera un programme intéractif.