DVWAを使用してセキュリティと侵入テストを学ぶためにXamppをインストールしても安全ですか?
Xamppは安全ではなく、セキュリティの抜け穴がたくさんあると聞きました。抜け穴をふさぐにはどのような手順が必要ですか? VMを代わりに使用した方がよいですか?セキュリティテストを初めて利用し、DVWAの使用を学びたいと思っています。親切にいくつかのフィードバックを提供してください...
DVWAを使用してセキュリティと侵入テストを学ぶためにXamppをインストールしても安全ですか?
あなたはそれを安全にすることができます(r):
127.0.0.1でのみリッスンするようにApacheとMySQLを構成します。
Apache
ファイルC:\ xampp\Apache\conf\httpd.confを編集し、Listen 80をListen 127.0に変更します。 0.1:80
MySQL
ファイルC:\ xampp\mysql\bin\my.iniを編集し、bind-addressが127.0.0.1に設定されていることを確認します
ブロックするようにファイアウォールを設定TCPポート80
Windowsファイアウォールを使用して、TCPポート80への着信要求をブロックします。