Foros del Web » Programando para Internet » PHP »

Acerca de XAMPP - security holes?

Estas en el tema de Acerca de XAMPP - security holes? en el foro de PHP en Foros del Web. Hola a todos amigos, en mi server tengo instalado el XAMPP v1.5.1 que incluye estos paquetes: + Apache 2.2.0 + MySQL 5.0.18 + PHP 5.1.1 ...
  #1 (permalink)  
Antiguo 06/03/2006, 09:38
Avatar de AmericoOnL  
Fecha de Ingreso: abril-2002
Mensajes: 43
Antigüedad: 15 años, 7 meses
Puntos: 0
Acerca de XAMPP - security holes?

Hola a todos amigos, en mi server tengo instalado el XAMPP v1.5.1 que incluye estos paquetes:

+ Apache 2.2.0
+ MySQL 5.0.18
+ PHP 5.1.1 + PHP 4.4.1-pl1 + PEAR
+ eAccelerator 0.9.4-rc1
+ PHP-Switch win32 1.0 (von Apachefriends, man nehme die "php-switch.bat")
+ XAMPP Control Version 2.1
+ XAMPP Security 1.0
+ SQLite 2.8.15
+ OpenSSL 0.9.8a
+ phpMyAdmin 2.7.0 pl1
+ ADOdb 4.68
+ FPDF 1.5.3
+ Mercury Mail Transport System v4.01b
+ FileZilla FTP Server 0.9.11
+ Webalizer 2.01-10
+ Zend Optimizer 2.6.0

Lo que deseo saber es si el XAMPP con estos programas dejan abiertos backdoors o algun problema de seguridad porke el site que tengo es de una entidad financiera...

Muchas gracias
  #2 (permalink)  
Antiguo 06/03/2006, 09:49
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Lo que deseo saber es si el XAMPP con estos programas dejan abiertos backdoors o algun problema de seguridad porke el site que tengo es de una entidad financiera...
Si es así .. yo no confiaría en nada (paquete) que me dé todo pre-instalado y que es muy probable que no sé que hacen muchas de las cosas que ahí mencionas.

En principio cada software del que mencionas .. desde PHP (las versiones indicadas) hasta Msyql y las classes/aplicaciones PHP que describes que contiene ese "XAMPP" tienen sus correspondientes "bugg's" que podrían derivar en problemas de seguridad. Todos se van maneteniendo y solventando en la medida de que la gente los localiza.

Por eso, .. no se trata de instalar todo "de un viaje" con algún instalador sino -conocer- que es lo que instalas, usar lo que necesites y NADA más .. y estár atento por si sale algún bugg que podría involucrar seguridad.

Todo esto .. sin hablar del "servidor" que contiene todo esto y lo ejecuta .. Supongo que windows? .. usas Firewalls? .. que tal esa seguridad? ...

Y casi más importante que todo lo anterior .. es tu -aplicación- .. Una aplicación PHP "mal" programada no hay "firewall" ni configuración que te salve. En eso también tienes que tener cuidado por supuesto.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:38.