Sin duda XAMPP, ese paquete de software preconfigurado que podemos instalar en un servidor web, es una solución extraordinaria para servidores en producción pero muchas veces requiere de ciertas configuraciones de seguridad para terminar de dejarlo en un servidor de producción.
Nuevamente la pereza de los administradores relajado ponen en riesgo y compromenten al servidor dejando la posibilidad de acceder al panel de configuración de XAMPP y todo por una simple búsqueda en Google.
inurl:\"/xampp/index.php\"
Como pueden ver en la imágen más de 85.000 servidores que están utilizando XAMPP como servidor web, seguramente con bases de Datos MySQL y php/perl/python como es un clásico en este paquete.
Como nos dice la matemática, a mayor número de coincidencia, mayores probabilidades de encontrar fallos y malas configuraciones.
En esta pagina web vemos como podemos acceder a todas las funcionalidades de configuración, es más hasta el día de la fecha ApacheFriend, encargada del desarrollo de XAMPP liberó la versión 1.7.7 hace varios meses y en este ejemplo se encuentra utilizando una versión anterior
Alerta a todos los administradores, está muy bueno utilizar XAMPP como servidor web, pero también estaría muy bueno terminar de configurarlo.
No hay comentarios.:
Publicar un comentario