重要文件解釋:
ProFTPD:一個(gè)Unix平臺(tái)上或是類Unix平臺(tái)上(如Linux, FreeBSD等)的FTP服務(wù)器程序���,它是在自由軟件基金會(huì)的版權(quán)聲明(GPL)下開發(fā)�����、發(fā)布的免費(fèi)軟件��,可以隨意修改源始碼��。它是完全獨(dú)立而完整����、重新改寫的FTP Server。
主要特色:
一個(gè)單一的和 Apache 的 httpd.conf 類似的配置文件
每個(gè)目錄下的 .ftpaccess 文件(和 Apache 的. htaccess 類似)
很容易配置的���,多個(gè)虛擬 FTP 服務(wù)器以及匿名 FTP 服務(wù)
可以單獨(dú)運(yùn)行也可以從 inetd/xinetd 啟動(dòng)
匿名 FTP 的根目錄不需要特別的目錄結(jié)構(gòu)
系統(tǒng)的二進(jìn)制文件和其他系統(tǒng)文件沒有 SITE EXEC 命令
在單獨(dú)運(yùn)行方式下��,以非特權(quán)用戶運(yùn)行�,降低攻擊風(fēng)險(xiǎn)
日志以及 utmp/wtmp 支持
Shadow 口令支持
官方網(wǎng)站: http://www./
Filazilla是一個(gè)非常流行的開源的免費(fèi)的FTP客戶端���、服務(wù)器端的項(xiàng)目�����,目前其客戶端軟件Filezilla Client 3.0有著非常廣泛的市場�。
Mercury Mail Transport System是一款綜合的Internet郵件服務(wù)器系統(tǒng)。Mercury Mail Transport System的Mercury/32 IMAP服務(wù)器模塊處理帶有超長參數(shù)時(shí)存在緩沖區(qū)溢出漏洞����,遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器。
攻擊者必須以合法的賬號(hào)登錄到系統(tǒng)以后才能利用此漏洞����。
u 安裝過程:
一、 下載(進(jìn)入 Linux shell 并以系統(tǒng)管理員的身份登錄)
二��、 下載后請輸入以下命令:
1. 將下載的壓縮文件釋放到 /opt:
tar xvfz xampp-linux-1.7.2.tar.gz -C /opt
警告: 只允許使用上述命令安裝 XAMPP����。不要使用任何 Microsoft Windows 工具釋放壓縮文件,這沒有用�����。
警告 2: 使用此命令時(shí)�����,已存在的舊版 XAMPP 會(huì)被覆蓋��。
就這樣結(jié)束了����。XAMPP 被安裝在 /opt/lampp 目錄下。
2�����、開始運(yùn)行
使用下面的命令開始運(yùn)行 XAMPP:
/opt/lampp/lampp start
您應(yīng)該能在屏幕上看到類似下面的提示信息:
Starting XAMPP 1.7.2...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.
3:測試
好了�,這很簡單,但您如何檢測所有組件是否正常工作呢��?只需在您的瀏覽器中輸入下面的鏈接即可: http://localhost
u 安全問題(附錄?����。?span lang=EN-US>
如前所述���,XAMPP 并不適用于生產(chǎn)環(huán)境���,而僅供開發(fā)環(huán)境使用。XAMPP 被設(shè)置為盡量開放�����,并提供開發(fā)者任何他/她想要的功能����。這對于開發(fā)環(huán)境來說是很棒的�,但對于生產(chǎn)環(huán)境來說卻可能是致命的�。
這兒有一份 XAMPP 缺乏安全防護(hù)的列表:
1. MySQL 管理員(root)沒有密碼。
2. MySQL 可通過網(wǎng)絡(luò)訪問�。
3. ProFTPD 使用“lampp”作為用戶名“nobody”的密碼。
4. PhpMyAdmin 可以通過網(wǎng)絡(luò)訪問���。
5. 示例程序可以通過網(wǎng)絡(luò)訪問�。
6. MySQL 和 Apache 在同一個(gè)用戶名(nobody)下運(yùn)行�����。
要修正絕大部分的安全薄弱環(huán)節(jié)���,只需執(zhí)行以下命令:
/opt/lampp/lampp security
它會(huì)啟用一個(gè)小小的安全檢查功能��,使您安裝的 XAMPP 更安全�。
u 重要文件和目錄
|
/opt/lampp/bin/
|
XAMPP 命令庫�����。例如 /opt/lampp/bin/mysql 可執(zhí)行 MySQL 監(jiān)視器�����。
|
|
/opt/lampp/htdocs/
|
Apache 文檔根目錄。
|
|
/opt/lampp/etc/httpd.conf
|
Apache 配制文件���。
|
|
/opt/lampp/etc/my.cnf
|
MySQL 配制文件。
|
|
/opt/lampp/etc/php.ini
|
PHP 配制文件�。
|
|
/opt/lampp/etc/proftpd.conf
|
ProFTPD 配制文件。(從 0.9.5 版開始)
|
|
/opt/lampp/phpmyadmin/config.inc.php
|
phpMyAdmin 配制文件���。
|
u /opt/lampp/lampp參數(shù)使用:
|
start
|
啟動(dòng) XAMPP�����。
|
|
stop
|
停止 XAMPP�����。
|
|
restart
|
重新啟動(dòng) XAMPP����。
|
|
startapache
|
只啟動(dòng) Apache��。
|
|
startssl
|
啟動(dòng) Apache 的 SSL 支持����。該命令將持續(xù)激活 SSL 支持�,例如:執(zhí)行該命令后����,如果您關(guān)閉并重新啟動(dòng) XAMPP,SSL 仍將處于激活狀態(tài)����。
|
|
startmysql
|
只啟動(dòng) MySQL 數(shù)據(jù)庫。
|
|
startftp
|
啟動(dòng) ProFTPD 服務(wù)器�����。通過 FTP�,您可以上傳文件到您的網(wǎng)絡(luò)服務(wù)器中(用戶名“nobody”,密碼“lampp”)���。該命令將持續(xù)激活 ProFTPD�����,例如:執(zhí)行該命令后�����,如果您關(guān)閉并重新啟動(dòng) XAMPP����,FTP 仍將處于激活狀態(tài)。
|
|
stopapache
|
停止 Apache�。
|
|
stopssl
|
停止 Apache 的 SSL 支持。該命令將持續(xù)停止 SSL 支持�����,例如:執(zhí)行該命令后����,如果您關(guān)閉并重新啟動(dòng) XAMPP�,SSL 仍將處于停止?fàn)顟B(tài)。
|
|
stopmysql
|
停止 MySQL 數(shù)據(jù)庫��。
|
|
stopftp
|
停止 ProFTPD 服務(wù)器����。該命令將持續(xù)停止 ProFTPD,例如:執(zhí)行該命令后�,如果您關(guān)閉并重新啟動(dòng) XAMPP,FTP 仍將處于停止?fàn)顟B(tài)�。
|
|
security
|
啟動(dòng)一個(gè)小型安全檢查程序���。
|
|
|
u 停止 XAMPP,只需輸入如下命令:
/opt/lampp/lampp stop
u 卸載 XAMPP����,只需輸入如下命令:
rm -rf /opt/lampp
