1

Windows 7 システムに XAMPP をインストールしました。システムをシャットダウンして再起動し、XAMPP を管理者として実行して、Apache を起動しました。次に、localhost にアクセスしようとしたところ、次のメッセージが表示されました。

ユーザー名とパスワードが から要求されていhttp://localhostます。サイトには次のように書かれています:「xamppユーザー」

xamppにxamppユーザーをインストールしたことがなく、どこからこれを実行できるかさえわからないので、これは奇妙です。

次に、システム上で次のファイルを見つけました。

C:\xampp\security\xampp.users以下が含まれます。

secret:$apr1$XmfmmicE$PG0/7jOjQmA9bu9G6A2w0

C:\xampp\security\htdocsC:\xampp\htdocs\xampp両方に以下が含まれます。

AuthName "xampp user"
AuthType Basic
AuthUserFile "C:\xampp\security\xampp.users"
require valid-use

xampp ユーザーを構成したことがない場合、これらのファイルはどのようにしてシステムに保存されたのでしょうか。

また、どうにかしてこの構成を取り除き、このフォルダーが表示される前の状態に戻すにはどうすればよいですか? 悪意のある攻撃者が何らかの方法でこれらのファイルを変更した可能性はありますか?

ありがとう。

4

1 に答える 1

1

これは、インストールされたデフォルトのものか、XAMPP をインストールしたときに誤ってオンにしたもののように見えます。「xamppユーザー」を探しているのではなく、認証レルムは単に「xamppユーザー」という名前です(AuthNameディレクティブによって指定されます。実際に必要なユーザー名xampp.usersは「秘密」です。パスワードはハッシュされているため、わかりません。

これをオフにするには、次の行を削除します。

require valid-use

またはコメントアウトします (行頭に a を使用#)。

于 2013-10-10T18:11:49.663 に答える