重要文件解释:
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发、发布的免费软件,可以随意修改源始码。它是完全独立而完整、重新改写的FTP Server。
主要特色:
一个单一的和 Apache 的 httpd.conf 类似的配置文件
每个目录下的 .ftpaccess 文件(和 Apache 的. htaccess 类似)
很容易配置的,多个虚拟 FTP 服务器以及匿名 FTP 服务
可以单独运行也可以从 inetd/xinetd 启动
匿名 FTP 的根目录不需要特别的目录结构
系统的二进制文件和其他系统文件没有 SITE EXEC 命令
在单独运行方式下,以非特权用户运行,降低攻击风险
日志以及 utmp/wtmp 支持
Shadow 口令支持
官方网站: http://www.proftpd.org/
Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目,目前其客户端软件Filezilla Client 3.0有着非常广泛的市场。
Mercury Mail Transport System是一款综合的Internet邮件服务器系统。Mercury Mail Transport System的Mercury/32 IMAP服务器模块处理带有超长参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
攻击者必须以合法的帐号登录到系统以后才能利用此漏洞。
u 安装过程:
一、 下载(进入 Linux shell 并以系统管理员的身份登录)
二、 下载后请输入以下命令:
1. 将下载的压缩文件释放到 /opt:
tar xvfz xampp-linux-1.7.4.tar.gz -C /opt
警告: 只允许使用上述命令安装 XAMPP。不要使用任何 Microsoft Windows 工具释放压缩文件,这没有用。
警告 2: 使用此命令时,已存在的旧版 XAMPP 会被覆盖。
就这样结束了。XAMPP 被安装在 /opt/lampp 目录下。
2、开始运行
使用下面的命令开始运行 XAMPP:
/opt/lampp/lampp start
您应该能在屏幕上看到类似下面的提示信息:
Starting XAMPP 1.7.2...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.
3:测试
好了,这很简单,但您如何检测所有组件是否正常工作呢?只需在您的浏览器中输入下面的链接即可: http://localhost
如前所述,XAMPP 并不适用于生产环境,而仅供开发环境使用。XAMPP 被设置为尽量开放,并提供开发者任何他/她想要的功能。这对于开发环境来说是很棒的,但对于生产环境来说却可能是致命的。
这儿有一份 XAMPP 缺乏安全防护的列表:
1. MySQL 管理员(root)没有密码。
2. MySQL 可通过网络访问。
3. ProFTPD 使用“lampp”作为用户名“nobody”的密码。
4. PhpMyAdmin 可以通过网络访问。
5. 示例程序可以通过网络访问。
6. MySQL 和 Apache 在同一个用户名(nobody)下运行。
要修正绝大部分的安全薄弱环节,只需执行以下命令:
/opt/lampp/lampp security
它会启用一个小小的安全检查功能,使您安装的 XAMPP 更安全。
u 重要文件和目录
/opt/lampp/bin/
XAMPP 命令库。例如 /opt/lampp/bin/mysql 可执行 MySQL 监视器。
/opt/lampp/htdocs/
Apache 文档根目录。
/opt/lampp/etc/httpd.conf
Apache 配制文件。
/opt/lampp/etc/my.cnf
MySQL 配制文件。
/opt/lampp/etc/php.ini
PHP 配制文件。
/opt/lampp/etc/proftpd.conf
ProFTPD 配制文件。(从 0.9.5 版开始)
/opt/lampp/phpmyadmin/config.inc.php
phpMyAdmin 配制文件。
u /opt/lampp/lampp参数使用:
start
启动 XAMPP。
stop
停止 XAMPP。
restart
重新启动 XAMPP。
startapache
只启动 Apache。
startssl
启动 Apache 的 SSL 支持。该命令将持续激活 SSL 支持,例如:执行该命令后,如果您关闭并重新启动 XAMPP,SSL 仍将处于激活状态。
startmysql
只启动 MySQL 数据库。
startftp
启动 ProFTPD 服务器。通过 FTP,您可以上传文件到您的网络服务器中(用户名“nobody”,密码“lampp”)。该命令将持续激活 ProFTPD,例如:执行该命令后,如果您关闭并重新启动 XAMPP,FTP 仍将处于激活状态。
stopapache
停止 Apache。
stopssl
停止 Apache 的 SSL 支持。该命令将持续停止 SSL 支持,例如:执行该命令后,如果您关闭并重新启动 XAMPP,SSL 仍将处于停止状态。
stopmysql
停止 MySQL 数据库。
stopftp
停止 ProFTPD 服务器。该命令将持续停止 ProFTPD,例如:执行该命令后,如果您关闭并重新启动 XAMPP,FTP 仍将处于停止状态。
security
启动一个小型安全检查程序。
u 停止 XAMPP,只需输入如下命令:
/opt/lampp/lampp stop
u 卸载 XAMPP,只需输入如下命令:
rm -rf /opt/lampp