In che modo IIS sicuro viene eseguito insieme a XAMPP?

2

Sto usando IIS per web server e amp; eseguire phpMyAdmin tramite IIS.

Ma ora ho visto qualcuno usare IIS e XAMPP. C'è qualcosa che volevo sapere.

Usually they set : XAMPP to localhost:81 or localhost:whatever

Qualcosa che volevo sapere è che l'esecuzione di phpMyAdmin all'interno di IIS è più sicura di quella di eseguire phpMyAdmin tramite IIS?

Quindi, qual è il migliore?

1. Using IIS to run webserver (PHP) and phpMyAdmin
2. Using XAMPP inside IIS, then run webserver (PHP) using IIS and phpMyAdmin using XAMPP

C'è qualcosa che so, non posso accedere direttamente a phpMyAdmin se eseguito su localhost:81 , se devo accedere a phpMyAdmin dovrei aprire il mio server. Ma io sono stato hackerato quando uso XAMPP per eseguire PHP e phpMyAdmin.

Cercavo un numero così elevato di siti per la risposta, ma non ho ancora ottenuto la risposta.

    
posta Zinc 17.05.2018 - 09:37
fonte

1 risposta

1

In modo efficace non vorrai mai che le console amministrative, le applicazioni amministrative o le applicazioni non sicure siano esposte a reti non attendibili come Internet.

È possibile eseguire queste applicazioni Web su altre porte interne o semplicemente su porte che non sono accessibili al mondo esterno o ad altre reti non attendibili, quindi accedere alle app Web tramite una VPN. Ciò consentirebbe alla VPN del server di eseguire attività di configurazione basate sul Web e / o utilizzare le app non attendibili senza esporle a Internet o reti non attendibili.

La preoccupazione è che in alcuni casi quando si aggiungono strumenti di amministrazione basati sul Web questi possono essere esposti sia alle reti esterne (non attendibili) che a quelle interne (attendibili) contemporaneamente , soprattutto se è tramite lo stesso daemon del server. Quindi vorrai fare un test per confermare che non è questo il caso.

In alternativa, ciò che alcuni fanno è eseguire due server Web diversi sullo stesso sistema (ad esempio, è possibile eseguire IIS per le app esterne sulle porte 80 e 443, quindi eseguire Apache con un'altra app su un livello elevato porta come 32443 che è bloccata da un firewall o eseguita su un indirizzo di loopback interno come 127.0.0.1. Ci sono molti modi per farlo.

Torna alla tua domanda sul rischio relativo. Il sistema con più codice / applicazioni accessibili alle reti non attendibili sarà maggiormente a rischio dalle reti non attendibili. Se si confrontano due applicazioni una accanto all'altra sarà un confronto relativo in un dato momento tenendo conto dei controlli di sicurezza in atto per ciascuna applicazione al livello di versione più recente.

In un confronto diretto tra i due seguenti:

1.) ISS + PHP + phpMyAdmin  
2.) ISS + PHP + phpMyAdmin + XAMPP 

Ci si aspetterebbe che la seconda combinazione abbia probabilmente più vulnerabilità in un dato momento, poiché espone efficacemente più superficie di attacco. Esistono eccezioni dove il software aggiunto aggiunge controlli di sicurezza aggiuntivi, ma in generale questo è un modo semplice per guardare la superficie di attacco esposta.

Nota: Esistono molti altri modi per risolvere il problema che stai cercando di risolvere. Puoi anche utilizzare strumenti come mod_security e l'uso di IP statici con configurazioni firewall.

Infine, devo sottolineare che non importa in che direzione vai vorresti fare molto di più per proteggere questo sistema se è esposto a Internet.

    
risposta data 24.05.2018 - 10:11
fonte

Leggi altre domande sui tag