В този урок ще видите как да защитите Xampp от

нежелани атаки в няколко прости стъпки.

1.Изтрийте тези ненужни директорий.

• * xampp\cgi-bin
• * xampp\security\htdocs
• * xampp\webdav
• * xampp\htdocs\contrib or c:\xampp\contrib
• * xampp\htdocs\fonts
• * xampp\htdocs\forbidden
• * xampp\htdocs\restricted
• * xampp\htdocs\xampp

2.Сложете парола на вашият phpmyadmin

Направете следните промени:

xampp/apache/php.ini
ctrl+F= expose_php
expose_php On

Сменете го на:

expose_php Off
ctrl+f=safe_mode
safe_mode = Off

Сменете го на:

safe_mode = On
ctrl+f=safe_mode_gid
safe_mode_gid = Off

Сменете го на:
safe_mode_gid = Off

В php.ini:
 

Open_basedir = /home:/tmp

disable_functions=shell,symlink,ini_restore,imap

_body,imap_list,imap_open,mysql_list_db

s,popen,stream_select,socket_select,socket_create,socket

_create_listen,socket_create_p

air,socket_listen,socket_accept,socket_

bind,socket_strerror,readlink,link,pfsockopen,ini_alt

er,dl,openlog,syslog,putenv,pcntl_exec,pcntl_

fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstat

us,pcntl_wifexited,pcntl_wifsignaled,pcntl_

wifstopped,pcntl_wstopsig,pcntl_wtermsig,fpassth

ru,detcwd,system,passthru,exec,proc_close,proc_

get_status,proc_nice,proc_open,proc_term

inate,shell_exec

Рестартирайте вашият уеб сървър.

Така вече при празна страница няма да се вижда информация за вашият уеб сървър.