XAMPP: xampp.Benutzer und .htaccess-Dateien auf Magische Weise zeigen, bis nach der Windows-7-system neu starten

Ich habe gerade XAMPP installiert auf meinem Windows 7-system. Ich habe das system Herunterfahren
und neu gestartet, lief XAMPP als administrator und Apache gestartet. Ich habe dann versucht
Zugriff auf localhost und bekam folgende Meldung:

Einen Benutzernamen und ein Passwort angefordert werden, indem http://localhost. Auf der Website heißt es: "xampp user"

Ich finde das seltsam, da ich nie installiert xampp Benutzer in xampp ist auch nicht sicher aus
wo dies getan werden kann.

Gefunden habe ich dann die folgenden Dateien auf dem system:

C:\xampp\security\xampp.users enthält die folgenden:

secret:$apr1$XmfmmicE$PG0/7jOjQmA9bu9G6A2w0

C:\xampp\security\htdocs und C:\xampp\htdocs\xampp beide der folgenden enthalten:

AuthName "xampp user"
AuthType Basic
AuthUserFile "C:\xampp\security\xampp.users"
require valid-use

Wie haben diese Dateien am Ende auf meinem system wenn ich noch nie konfiguriert, ein xampp-user.

Ebenfalls, wie kann ich irgendwie loszuwerden, diese Konfiguration und Rückkehr zu dem, was die Dinge
waren wie vor dieser Ordner wurde? Ist es möglich, dass einige Angreifer
irgendwie verändert diese Dateien?

Dank.

InformationsquelleAutor John Sonderson | 2013-10-10

  1. 1

    Dieser sieht aus wie ein Standard-Ding, das installiert ist, oder Sie vielleicht etwas, dass Sie unbeabsichtigt eingeschaltet, wenn Sie XAMPP installiert. Es ist nicht auf der Suche nach "xampp user", der authentifizierungsbereich wird einfach mit dem Namen "xampp user" (gegeben durch die AuthName Richtlinie. Der Benutzername, der es tatsächlich will nach der xampp.users ist "geheim". Keine Ahnung, was das Passwort ist, es ist gehasht.

    Um diese zu deaktivieren, entfernen Sie einfach diese Zeile:

    require valid-use

    oder einen Kommentar (mit einer # am Anfang der Zeile).

    Ich bemerkte, auf dem XAMPP control panel ist es möglich den XAMPP-Verzeichnis-Schutz (.htaccess) von http:// localhost/security/index.php aber ich kann mich nicht erinnern, diese Einstellung manuell, die ich nur an der Einstellung der MySQL-root-Passwort auf dieser Seite. Ist es möglich, dass jemand in mein system gehackt und verändert es über dieses panel? Wenn mir das passiert ich war in einem Klassenzimmer mit anderen Studenten in den Raum hinter der gleichen firewall. Vielen Dank für Ihre Hilfe.
    BTW, ich habe gerade diese Dateien durch hinzufügen von ein .bak-extension und das problem ging Weg.
    Allerdings würde ich mag, um zu ermitteln, ob ein Eindringling war in der Lage, ändern Sie diese Dateien über das XAMPP control panel. Ist mein XAMPP control panel sichtbar nach außen standardmäßig? Danke.
    Es war definitiv ein Eindringling in das Netzwerk. Zum Beispiel jetzt das root-Passwort habe ich gesetzt, wurde entfernt: Der MySQL-admin-user root KEIN Passwort hat. Sich in Sicherheitsfragen.
    Sowieso habe ich neu installiert und alles ist OK. Danke für die Erklärung über die Authentifizierung reichen und .htacess-Richtlinien.

    InformationsquelleAutor Jon Lin

Schreibe einen Kommentar