漏洞描述
XAMPP 是由 Apache Friends 开发的,免费开源的跨平台 Web 服务器解决方案堆栈包;XAMPP 代表跨平台(X),Apache(A),MariaDB(M),PHP(P) 和 Perl(P)。 它是一个简单轻量级的 Apache 发行版,使开发人员可以方便地创建本地 Web 服务器,以进行测试和部署。
但是,很多用户在安装 XAMPP 后,并没有修改默认的弱口令,导致服务器极易被黑客攻击。
修复方案
修改以下服务的弱口令:FTP,PHPMyAdmin 和 MySQL。例如,
在 Windows 版本的 XAMPP 下,运行如下命令:
(盘符)…\xampp\mysql\bin\mysqladmin -u root -p password 新密码
运行后会提示输入旧密码。
如果旧密码输入正确,则会立即修改为新输入的密码。