[TIP]: Εγκατάσταση XAMPP/LAMPP server

HOWTO και TIP.
Άβαταρ μέλους
billytziv
Newbie
Newbie
Δημοσιεύσεις: 23
Εγγραφή: 20 Ιουν 2012, 18:38
Distro: Linux Mint & Backtrack
Τοποθεσία: Greece
Επικοινωνία:

[TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσίευση από billytziv » 30 Ιουν 2012, 11:42

Αν έχετε κάνει ποτέ εγκατάσταση του LAMPP server για Linux πιθανώς να έχετε δεί διάφορα προβλήματα όπως:
  • error 2002 στο phpmyadmin (δεν σε αφήνει να το ανοίξεις)
  • κατα την εκκίνηση του apache "apache is already running"
  • κατα το κλείσιμο του apache "apache was not running"
και διάφορα τέοια κουλά. :P

Τουλάχιστον σε μια καθαρή εγκατάσταση ubuntu λογικά θα πρέπει να σας τα βγάλει. Ο κυρίως λόγος που ευθύνεται για τα παραπάνω είναι ότι μόλις πάτε να ανοίξετε το LAMPP τρέχουν ήδη κάποιες άλλες διεργασίες-δαίμονες και προφανώς γίνεται ένα μπάχαλο με το ποια θα τρέξει. Μια απλά λύση είναι να απενεργοποιήσετε τις άλλες διεργασίες και να δοκιμάσετε να ξεκινήσετε τον LAMPP.

Απενεργοποίηση του Αpache
Εκτελεστε:

Κώδικας: Επιλογή όλων

sudo update-rc.d apache2 disable
Απενεργοποίηση της Mysql
Εκτελέστε:

Κώδικας: Επιλογή όλων

sudo service mysql stop
για λόγους ευκολίας θα μπορούσε κάποιες να κάνει ενα scriptάκι με 3 εντολές όπου θα έκλεινε τον apache θα έκλεινε την mysql και να ξεκίνούσε τον server μας.
...be calm and gather as much information as you can before attacking ;)

Άβαταρ μέλους
Fuzz
Sr. Member
Sr. Member
Δημοσιεύσεις: 364
Εγγραφή: 22 Νοέμ 2005, 12:09
Distro: Debian
Τοποθεσία: Nowhere
Επικοινωνία:

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσίευση από Fuzz » 01 Ιούλ 2012, 20:06

Το απόλυτο 'tip' στην περίπτωση του XAMPP σε Linux είναι η μη χρήση του!

Οι περισσότερες (αν όχι όλες) οι διανομές έχουν στα repos τους ένα δοκιμασμένο και απόλυτα λειτουργικό σύνολο πακέτων που επιτρέπουν στον χρήστη να στήσει web servers και database servers και ftp servers και όποια άλλη υπηρεσία θέλει με σωστό και ασφαλή τρόπο, με 'sane defaults' και με υποστήριξη για ενημερώσεις ασφαλείας μέσω του package manager της διανομής.

Το XAMPP είναι ένα μάτσο πακέτων που παρακάμπτουν τελείως τον package manager της διανομής, αδιαφορούν για την ήδη ύπαρξη ή διαθεσιμότητα των πακέτων αυτών, έρχονται προρυθμισμένα με απαράδεκτο και πάνω από όλα ανασφαλή τρόπο (default passowrds (ftp), no root passwords (mysql), υπηρεσίες που είναι προσβάσιμες από το ίντερνετ ενώ δεν θα έπρεπε κοκ),
και αδιαφορούν τελείως για πράγματα όπως ενημερώσεις ασφαλείας κτλ.
Είναι φτιαγμένο από ανθρώπους που δεν καταλαβαίνουνε τι είναι το unix για ανθρώπους που δεν ξέρουνε πως δουλεύει το unix. Προάγει κακές πρακτικές και θα πρέπει να αποφεύγετε σε κάθε περίπτωση.

 
Boo!

Άβαταρ μέλους
billytziv
Newbie
Newbie
Δημοσιεύσεις: 23
Εγγραφή: 20 Ιουν 2012, 18:38
Distro: Linux Mint & Backtrack
Τοποθεσία: Greece
Επικοινωνία:

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσίευση από billytziv » 02 Ιούλ 2012, 14:36

Fuzz
Το απόλυτο 'tip' στην περίπτωση του XAMPP σε Linux είναι η μη χρήση του!

Οι περισσότερες (αν όχι όλες) οι διανομές έχουν στα repos τους ένα δοκιμασμένο και απόλυτα λειτουργικό σύνολο πακέτων που επιτρέπουν στον χρήστη να στήσει web servers και database servers και ftp servers και όποια άλλη υπηρεσία θέλει με σωστό και ασφαλή τρόπο, με 'sane defaults' και με υποστήριξη για ενημερώσεις ασφαλείας μέσω του package manager της διανομής.

Το XAMPP είναι ένα μάτσο πακέτων που παρακάμπτουν τελείως τον package manager της διανομής, αδιαφορούν για την ήδη ύπαρξη ή διαθεσιμότητα των πακέτων αυτών, έρχονται προρυθμισμένα με απαράδεκτο και πάνω από όλα ανασφαλή τρόπο (default passowrds (ftp), no root passwords (mysql), υπηρεσίες που είναι προσβάσιμες από το ίντερνετ ενώ δεν θα έπρεπε κοκ),
και αδιαφορούν τελείως για πράγματα όπως ενημερώσεις ασφαλείας κτλ.
Είναι φτιαγμένο από ανθρώπους που δεν καταλαβαίνουνε τι είναι το unix για ανθρώπους που δεν ξέρουνε πως δουλεύει το unix. Προάγει κακές πρακτικές και θα πρέπει να αποφεύγετε σε κάθε περίπτωση.
Πάνω σε αυτό θέλω να πω πως ναι μεν μπορεί όλα αυτά να είναι σωστά και να μην είναι το καλύτερο πρόγραμμα για να στήσεις έναν server και μια βάση ΑΛΛΑ προσφέρει ασφάλεια. Σε μια απλή εγκατάσταση ίσως δεν ζητηθεί να γίνει εισαγωγή κωδικών κτλ αλλα μόλις μπεί κάποιος στο phpmyadmin θα δεί τι είναι και τι όχι ασφαλές. Έπειτα μπορεί πολύ εύκολα να δώσει root κωδικό για την mysql και ίσως κάποια άλλη υπηρεσία. Δεν ξέρω κατα πόσο συμφωνείς σε αυτά :/
Τελευταία επεξεργασία από το μέλος billytziv την 02 Ιούλ 2012, 18:11, έχει επεξεργασθεί 1 φορά συνολικά.
...be calm and gather as much information as you can before attacking ;)

Άβαταρ μέλους
Fuzz
Sr. Member
Sr. Member
Δημοσιεύσεις: 364
Εγγραφή: 22 Νοέμ 2005, 12:09
Distro: Debian
Τοποθεσία: Nowhere
Επικοινωνία:

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσίευση από Fuzz » 02 Ιούλ 2012, 18:27

Το ιστορικό προβλημάτων ασφαλείας του XAMPP είναι τόσο μεγάλο, η αντιμετώπιση αυτών από τους developers του τόσο λάθος και οι ιστορίες χρηστών που πέσανε 'θύματα' των παραπάνω προβλημάτων τόσες πολλές που είναι δύσκολο να τα συνοψίσει κάποιος.
Ένα απλό και φρέσκο παράδειγμα (το οποίο εδώ και 15 μέρες φυσικά δεν έχει αντιμετωπιστεί από τους developers του XAMPP) http://www.securityfocus.com/bid/53979/info.
Ακόμα και το script που υποτίθεται είχανε για να κάνεις πιο ασφαλή την εγκατάσταση σου ( 'xampp/security.php' αν θυμάμαι καλά) ήταν προσβάσιμο από τον καθένα στο ίντερνετ και έδινε τα passwords.
Τελευταία επεξεργασία από το μέλος Fuzz την 04 Ιούλ 2012, 18:52, έχει επεξεργασθεί 1 φορά συνολικά.
Boo!

Άβαταρ μέλους
billytziv
Newbie
Newbie
Δημοσιεύσεις: 23
Εγγραφή: 20 Ιουν 2012, 18:38
Distro: Linux Mint & Backtrack
Τοποθεσία: Greece
Επικοινωνία:

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσίευση από billytziv » 03 Ιούλ 2012, 14:38

Έτσι όπως το λες αισθάνομαι πολυ άσχημα σαν "θύμα". Αν και δυσκολεύομαι να το πιστέψω γιατί τόσους μήνες το χρησιμοποιούσα και έλεγα πως είναι και γαμώ ο τρόπος που τα δικαιολογείς με κάνει να σε πιστέψω... :/ Κρίμα για το προιόν.
...be calm and gather as much information as you can before attacking ;)

Άβαταρ μέλους
Fuzz
Sr. Member
Sr. Member
Δημοσιεύσεις: 364
Εγγραφή: 22 Νοέμ 2005, 12:09
Distro: Debian
Τοποθεσία: Nowhere
Επικοινωνία:

Re: [TIP]: Εγκατάσταση XAMPP/LAMPP server

Δημοσίευση από Fuzz » 04 Ιούλ 2012, 18:59

Ακόμα και αν δεν είχε όλα αυτά τα προβλήματα ασφαλείας, η ιδεα της παράκαμψης του μηχανισμού πακέτων της διανομής είναι αρκετή για να αποφύγει κάποιος τη χρήση του.
Η διανομή σου παρέχει ένα πλήρες LAMP stack, χρησιμοποίησε αυτό.
Boo!

Απάντηση

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης