XAMPP: xampp.Benutzer und .htaccess-Dateien auf Magische Weise zeigen, bis nach der Windows-7-system neu starten
Ich habe gerade XAMPP installiert auf meinem Windows 7-system. Ich habe das system Herunterfahren
und neu gestartet, lief XAMPP als administrator und Apache gestartet. Ich habe dann versucht
Zugriff auf localhost und bekam folgende Meldung:
Einen Benutzernamen und ein Passwort angefordert werden, indem
http://localhost
. Auf der Website heißt es: "xampp user"
Ich finde das seltsam, da ich nie installiert xampp Benutzer in xampp ist auch nicht sicher aus
wo dies getan werden kann.
Gefunden habe ich dann die folgenden Dateien auf dem system:
C:\xampp\security\xampp.users
enthält die folgenden:
secret:$apr1$XmfmmicE$PG0/7jOjQmA9bu9G6A2w0
C:\xampp\security\htdocs
und C:\xampp\htdocs\xampp
beide der folgenden enthalten:
AuthName "xampp user"
AuthType Basic
AuthUserFile "C:\xampp\security\xampp.users"
require valid-use
Wie haben diese Dateien am Ende auf meinem system wenn ich noch nie konfiguriert, ein xampp-user.
Ebenfalls, wie kann ich irgendwie loszuwerden, diese Konfiguration und Rückkehr zu dem, was die Dinge
waren wie vor dieser Ordner wurde? Ist es möglich, dass einige Angreifer
irgendwie verändert diese Dateien?
Dank.
InformationsquelleAutor John Sonderson | 2013-10-10
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dieser sieht aus wie ein Standard-Ding, das installiert ist, oder Sie vielleicht etwas, dass Sie unbeabsichtigt eingeschaltet, wenn Sie XAMPP installiert. Es ist nicht auf der Suche nach "xampp user", der authentifizierungsbereich wird einfach mit dem Namen "xampp user" (gegeben durch die
AuthName
Richtlinie. Der Benutzername, der es tatsächlich will nach derxampp.users
ist "geheim". Keine Ahnung, was das Passwort ist, es ist gehasht.Um diese zu deaktivieren, entfernen Sie einfach diese Zeile:
oder einen Kommentar (mit einer
#
am Anfang der Zeile).BTW, ich habe gerade diese Dateien durch hinzufügen von ein .bak-extension und das problem ging Weg.
Allerdings würde ich mag, um zu ermitteln, ob ein Eindringling war in der Lage, ändern Sie diese Dateien über das XAMPP control panel. Ist mein XAMPP control panel sichtbar nach außen standardmäßig? Danke.
Es war definitiv ein Eindringling in das Netzwerk. Zum Beispiel jetzt das root-Passwort habe ich gesetzt, wurde entfernt: Der MySQL-admin-user root KEIN Passwort hat. Sich in Sicherheitsfragen.
Sowieso habe ich neu installiert und alles ist OK. Danke für die Erklärung über die Authentifizierung reichen und .htacess-Richtlinien.
InformationsquelleAutor Jon Lin