Sam korzystam z lamppa (odpowiednik xamppa tylko na Linuksa).myślałem o xampp kiedyś się nim bawiłem
Xampp zawiera to wszystko w sobie.// Trzeba instalować np Apacha + php + mysql czy jest to w jednym wszystko?
Ehh... xampp to apache z php i mysql'em... xampp to po prostu te 3 rzeczy w jednej, zawiera apache, php5 i mysql. Jeżeli zainstalujesz xamppa to będziesz miał apache, php5 i mysql.Xampp wiem, ale poleciłeś apacha mimo tego że mówiłem wcześniej o Xampp-ie Skorzystam z Apacha, ponieważ widze że bardzo popularny
Lighttpd i litespeed nie mają oficjalnego portu na windowsa.Apache/nginx/lighttpd/litespeed
Pierwsze słysze o serwerach SQL. Nowsze litespeed? Chyba nie programowałeś nigdy w PIejczPi bo bajt zero jest właśnie problemem php i został zniwelowany w wersji 5.2.x a i tak są obejścia i nie jest to najpopularniejszy atak, głównie do LFI i RFI używany więc jeżeli piszesz bezpieczne najlepiej audytowe skrypty przez kolegów którzy pierwszy raz Twój kod widzą to bajt kończący nie jest problemem żadnym w żadnej wersji pehapa bo to jest bardziej błąd programisty niż implementacji języka. Głownie bym się skupił na poprawnej konfiguracji pehapa i apacza i systemu (uprawnień) a przedewszystkim skryptów. Co do nginx to kolega musi pisać mega portal społecznościowy żeby aż takie wymagania miał. Czy Winda też ma uprawnienia? Tak.Zainstaluj Apache/nginx/lighttpd/litespeed, php5 i jakiś serwer SQL (mysql, pgsql, sqlite czy co tam chcesz). Jeżeli najdzie Cię na instalacje litespeed to pobierz najnowszą wersję bo na starszych jest podatność na poison null byte.
http://www.exploit-db.com/search/?a...g_id=0&filter_port=&filter_osvdb=&filter_cve=Co do nginx to kolega musi pisać mega portal społecznościowy żeby aż takie wymagania miał.
DarkSmark napisał:Pierwsze słysze o serwerach SQL
Myślałem, że jeżeli napiszę "serwer SQL" to skojarzenie z "czymś podobnym" do serwera MySQL samo się nasunie... jak widać myliłem się ;-).discovery44 napisał:jakiś serwer SQL (mysql [...]
Wydaje mi się, że programowałem kiedyś w php. Wydaje mi się też, że nie wiesz o co mi chodzi. Oczywiście nie chodzi mi o wykorzystanie p.n.b w LFI czy RFI, to mi nawet go głowy nie przyszło a o lukę w litespeed która pozwala na pobranie dowolnego pliku z serwera po dodaniu bajtu zerowego po nazwie pliku.DarkSmark napisał:Nowsze litespeed? Chyba nie programowałeś nigdy w PIejczPi bo bajt zero jest właśnie problemem php i został zniwelowany w wersji 5.2.x a i tak są obejścia i nie jest to najpopularniejszy atak, głównie do LFI i RFI używany