Xampp configuracion de seguridad

Visitas: 15915
Servidor
Martes, 22 de Diciembre de 2009 12:21

Artículos complementarios:

Hosting Joomla requisitos
Xampp instalar servidor en Windows
Xampp instalar servidor Ubuntu
Xampp para Windows funciona con .htaccess y mod_rewrite
Xampp para Windows: instalar Ioncube Loader
 
Hemos visto basicamente la instalacion y puesta en marcha de Xampp, ahora voy a hablar de la configuracion de seguridad útil para áquellos que quieran instalar Xampp en un servidor remoto, en un Pc conectado a una red o en un ordenador al que pueden acceder distintas personas.

Empecemos abriendo en nuestro navegador la página de Xampp tecleando http://localhost/ en la barra de direcciones, después pulsamos el link Chequeo de seguridad que se encuentra en la columna de la izquierda arriba y se nos abrirá la siguiente pantalla:



en la columna de Estado a la derecha se señalan en verde los servidores seguros, en rojo los no seguros y en amarillo los que no puede comprobar la seguridad (normalmente porque no los hemos puesto en marcha) como veis tenemos 4 factores inseguros y 2 en desconocido, osea un desastre!.
Vamos a dejar los desconocidos (el ftp y el servidor Mercury para correo) porque no los necesitamos en local y vamos con los inseguros:


Php is not running in safe mode: Si lo que vamos a almacenar en el servidor Xampp és un sitio hecho con Joomla, hay que dejarlo así, puesto que al contrario Joomla no funcionaría bien, de todos modos si alguien quiere cambiarlo, solo tiene que ir al fichero ...\xampp\php\php.ini y cambiar la instrucción safe_mode = Off a safe_mode = On
En la parte inferior de la imagen vereis el link http://localhost/security/xamppsecurity.php, pulsais y os encontrareis en la siguiente pantalla:


En esta pantalla nos pide que pongamos una contraseña para el superadministrador de mysql y para el acceso a Xampp.
Para la seguridad del superadministrador de la base de datos, nos da debajo la posibilidad de elegir si nos pregunta la contraseña cada vez que intentemos entrar en mysql o toma la información del cookie y si queremos que la password quede guardada en el fichero C:\xampp\security\security\mysqlrootpasswd.txt, aquí que cada uno elija lo que prefiera. Entramos y repetimos nuestra password y clicamos en Password changing. Xampp nos contesta que The root password was successfully changed. Please restart MYSQL for loading these changes! que, en castellano, quiere decir: ya està.

Y ahora vamos a proteger Xampp, introducimos nuestros datos de user y password y apretamos el botón, entonces aparece en la pantalla: SUCCESS: The XAMPP directory is protected now! All personal data was safed in the following file:
C:\xampp\security\xampp.users
C:\xampp\htdocs\xampp\.htaccess
C:\xampp\security\xamppdirpasswd.txt

que, aunque és más largo que el mensaje anterior, tambien quiere decir ya está. Si ahora apretamos cualquier link de la pantalla de Xampp, nos encontraremos que nos saldrá la ventana de Windows de identificación requerida en la cuál nos pide el nombre de usuario y la contraseña que acabamos de poner.
Después de que nos haya reconocido, enseñará la pantalla de seguridad ya vista antes, pero con la novedad de que, los que antes estaban en rojo, ahora están en verde y ya no se puede entrar en Xampp o Mysql sin la contraseña, ni puede ser atacado desde la red.


 
Menos el Safe Mode que nos interesa que esté así para asegurar el buen funcionamiento de Joomla.

Artículo complementario: Xampp instalar servidor en Windows

 

Comentarios  

 
#2 RE: Xampp configuracion de seguridadFederico Piccoli 19-05-2010 09:31
Gracias a ti

Te daré mi opinión personal: considero que subir webs enteras via Ftp és un auténtico engorro y se ha quedado obsoleto, te aconsejo que uses Joomlapack que te lo hará todo automaticamente y no tendrás tantos problemas que seguramente son debidos a permisos de carpetas y/o al archivo configuration.php
 
 
#1 Xampp configuracion de seguridad 12-05-2010 10:25
Muchisimas gracias; desde que descubri tu web todo esta funcionando a las 999 maravillas. Sólo tengo una consulta, aunque te adelanto que soy un patoso en esto de la informática.Ya tengo una web cuya instalación en el servidor remoto me la hicieron enn una empresa de informática,pero despúes de investigar e investigar,la fui jodiendo poco a poco. Ahora gracias a tu ayuda ya tengo en xampp preparada en un carpeta la web nueva que me gustaría pasar al servidor que tengo contratado, pero me surge la duda siguiente:
¿Al pasar la información a ftp no me da problemas, pero a la hora de querer visualizar algunas cosas que en xampp funcionan perfecamente me da un mogollón de errores. Lo más importante en mi caso ahora mismo sería saber como paso las tablas de la base de datos de xampp al servidor ftp? Porque el error principal es que me dice que no hay tablas para esa web. Espero haber sido mas o menos explicito y te agradería me echaras una mano al cuello (pero sin apretar) gracia.
 
Tutoriales por temas

Joomla 1.5

Componentes
Modulos
Plugins
Templates

Joomla 1.6

Componentes
Templates

Otros

Movil
Posicionamiento web
Servidores
Temas diversos
Varios


Otros videos Joomla
Niveles de acceso de usuarios en Joomla 3.1
Gestor de usuarios en Joomla 3.1

Los grupos de usuarios en Joomla 3.1
Seguridad Joomla: permisos de carpetas y archivos
Seguridad en Joomla con .htaccess
Joomla hackeado: buscador de scripts malevolos
Maximenu Ck para Joomla 2.5
Art total menu para Joomla 2.5 y 3
Menus Joomla
Pagina de error (403,404, etc...) personalizada
Añadir nuevo menu en Joomla 3.1
Google Adsense insertar script con un editor en Joomla
Facebook Like Box Genius un modulo
Facebook Share Button plugin
Facebook Slider Widget modulo para Joomla
Facebook Likebox Slider un modulo para Joomla
Modulo Twitter Widget Slider
Modulo Ultimate Twitter Sidebar
Twitter Button Module
Youtube Widget Slider un modulo para mostrar un video
Youtube un plugin para embeber videos
Shape5 Contact un modulo de contacto
Rapid Contact un modulo de contacto para Joomla
Modulo de contacto con campos personalizados
Modulo de contactos Responsive Contact Form para Joomla
Plugin Masters Articles Contact Form para articulos de Joomla
Mapas de Google con el modulo VTEM Gmap
Los 50 manuales más leidos
www.video-tutorial.biz
Web de video tutoriales sobre Joomla, con secciones específicas sobre Virtuemart, videos sobre templates y tambien acerca de Css y los cms Drupal, Moodle, Oscommerce, Prestashop y Wordpress, así como aplicaciones para el diseño web y servidor.
Blog sobre video tutoriales

Blog sobre video tutoriales donde encontrareis experiencias y consejos para realizar vuestros video tutoriales y manuales sobre Camtasia
y tambien el blog de video-tutorial.biz, además de una web sobre video tutoriales de Joomla y otra de video tutoriales de wordpress.

Búsqueda general

Video Tutorial Joomla: manuales de componentes, modulos y plugins de Joomla
Copyright © 2008 - 2012 Video tutorial Joomla - Todos los derechos reservados