|
重要文件解释: ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发、发布的免费软件,可以随意修改源始码。它是完全独立而完整、重新改写的FTP Server。 主要特色: 一个单一的和 Apache 的 httpd.conf 类似的配置文件 每个目录下的 .ftpaccess 文件(和 Apache 的. htaccess 类似) 很容易配置的,多个虚拟 FTP 服务器以及匿名 FTP 服务 可以单独运行也可以从 inetd/xinetd 启动 匿名 FTP 的根目录不需要特别的目录结构 系统的二进制文件和其他系统文件没有 SITE EXEC 命令 在单独运行方式下,以非特权用户运行,降低攻击风险 日志以及 utmp/wtmp 支持 Shadow 口令支持 官方网站: http://www./ Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目,目前其客户端软件Filezilla Client 3.0有着非常广泛的市场。 Mercury Mail Transport System是一款综合的Internet邮件服务器系统。Mercury Mail Transport System的Mercury/32 IMAP服务器模块处理带有超长参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 攻击者必须以合法的账号登录到系统以后才能利用此漏洞。 u 安装过程: 一、 下载(进入 Linux shell 并以系统管理员的身份登录) 二、 下载后请输入以下命令: 1. 将下载的压缩文件释放到 /opt: tar xvfz xampp-linux-1.7.2.tar.gz -C /opt 警告: 只允许使用上述命令安装 XAMPP。不要使用任何 Microsoft Windows 工具释放压缩文件,这没有用。 警告 2: 使用此命令时,已存在的旧版 XAMPP 会被覆盖。 就这样结束了。XAMPP 被安装在 /opt/lampp 目录下。 2、开始运行 使用下面的命令开始运行 XAMPP: /opt/lampp/lampp start 您应该能在屏幕上看到类似下面的提示信息: Starting XAMPP 1.7.2... 3:测试 好了,这很简单,但您如何检测所有组件是否正常工作呢?只需在您的浏览器中输入下面的链接即可: http://localhost
如前所述,XAMPP 并不适用于生产环境,而仅供开发环境使用。XAMPP 被设置为尽量开放,并提供开发者任何他/她想要的功能。这对于开发环境来说是很棒的,但对于生产环境来说却可能是致命的。 这儿有一份 XAMPP 缺乏安全防护的列表: 1. MySQL 管理员(root)没有密码。 2. MySQL 可通过网络访问。 3. ProFTPD 使用“lampp”作为用户名“nobody”的密码。 4. PhpMyAdmin 可以通过网络访问。 5. 示例程序可以通过网络访问。 6. MySQL 和 Apache 在同一个用户名(nobody)下运行。 要修正绝大部分的安全薄弱环节,只需执行以下命令: /opt/lampp/lampp security 它会启用一个小小的安全检查功能,使您安装的 XAMPP 更安全。 u 重要文件和目录
u /opt/lampp/lampp参数使用:
u 停止 XAMPP,只需输入如下命令: /opt/lampp/lampp stop u 卸载 XAMPP,只需输入如下命令: rm -rf /opt/lampp |
|
|
