windows - puede - xampp 3.2.2 nuevo concepto de seguridad
Nuevo concepto de seguridad xampp: acceso prohibido error 403-Windows 7-phpMyAdmin (17)
He descargado e instalado XAMPP 1.8.1 para Windows en Windows 7 Ultimate. Configuré XAMPP para que se ejecute junto con IIS de acuerdo con estas instructions
Todo bien hasta ahora, mis sitios PHP se ejecutan localmente y todo, excepto phpMyAdmin, está disponible desde el menú de XAMPP.
Sin embargo, cuando intento acceder a phpMyAdmin aparece este error:
¡Acceso Prohibido!
Nuevo concepto de seguridad XAMPP:
El acceso al directorio solicitado solo está disponible desde la red local.
Esta configuración se puede configurar en el archivo "httpd-xampp.conf".
He encontrado varias respuestas a través de Google y algunas en este sitio. Sin embargo, hasta ahora, ninguna de las soluciones que he probado ha resuelto el problema.
Aquí está mi archivo httpd-xampp.conf:
#
# XAMPP settings
#
<IfModule env_module>
SetEnv MIBDIRS "C:/xampp/php/extras/mibs"
SetEnv MYSQL_HOME "//xampp//mysql//bin"
SetEnv OPENSSL_CONF "C:/xampp/apache/bin/openssl.cnf"
SetEnv PHP_PEAR_SYSCONF_DIR "//xampp//php"
SetEnv PHPRC "//xampp//php"
SetEnv TMP "//xampp//tmp"
</IfModule>
#
# PHP-Module setup
#
LoadFile "C:/xampp/php/php5ts.dll"
LoadModule php5_module "C:/xampp/php/php5apache2_4.dll"
<FilesMatch "/.php$">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "/.phps$">
SetHandler application/x-httpd-php-source
</FilesMatch>
#
# PHP-CGI setup
#
#<FilesMatch "/.php$">
# SetHandler application/x-httpd-php-cgi
#</FilesMatch>
#<IfModule actions_module>
# Action application/x-httpd-php-cgi "/php-cgi/php-cgi.exe"
#</IfModule>
<IfModule php5_module>
PHPINIDir "C:/xampp/php"
</IfModule>
<IfModule mime_module>
AddType text/html .php .phps
</IfModule>
ScriptAlias /php-cgi/ "C:/xampp/php/"
<Directory "C:/xampp/php">
AllowOverride None
Options None
Require all denied
<Files "php-cgi.exe">
Require all granted
</Files>
</Directory>
<Directory "C:/xampp/cgi-bin">
<FilesMatch "/.php$">
SetHandler cgi-script
</FilesMatch>
<FilesMatch "/.phps$">
SetHandler None
</FilesMatch>
</Directory>
<Directory "C:/xampp/htdocs/xampp">
<IfModule php5_module>
<Files "status.php">
php_admin_flag safe_mode off
</Files>
</IfModule>
AllowOverride AuthConfig
</Directory>
<IfModule alias_module>
Alias /security "C:/xampp/security/htdocs/"
<Directory "C:/xampp/security/htdocs">
<IfModule php5_module>
<Files "xamppsecurity.php">
php_admin_flag safe_mode off
</Files>
</IfModule>
AllowOverride AuthConfig
Require all granted
</Directory>
Alias /licenses "C:/xampp/licenses/"
<Directory "C:/xampp/licenses">
Options +Indexes
<IfModule autoindex_color_module>
DirectoryIndexTextColor "#000000"
DirectoryIndexBGColor "#f8e8a0"
DirectoryIndexLinkColor "#bb3902"
DirectoryIndexVLinkColor "#bb3902"
DirectoryIndexALinkColor "#bb3902"
</IfModule>
Require all granted
</Directory>
Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
<Directory "C:/xampp/phpMyAdmin">
AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
Require all granted
</Directory>
Alias /webalizer "C:/xampp/webalizer/"
<Directory "C:/xampp/webalizer">
<IfModule php5_module>
<Files "webalizer.php">
php_admin_flag safe_mode off
</Files>
</IfModule>
AllowOverride AuthConfig
Require all granted
</Directory>
</IfModule>
#
# New XAMPP security concept
#
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Allow from all
Require all granted
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
¿Alguien tiene alguna idea de lo que me estoy perdiendo?
G: / xampp / apache / conf / extra / httpd-vhosts.conf
#start block
NameVirtualHost *:80
<VirtualHost *:80>
ServerName localhost
#change your directory name
DocumentRoot "G:/xampp/htdocs"
</VirtualHost>
#Your vertual Host
<VirtualHost *:80>
DocumentRoot "G:/xampp/htdocs/dev2018/guessbook"
ServerName dev.foreign-recruitment
<Directory "G:/xampp/htdocs/dev2018/guessbook/">
</Directory>
</VirtualHost>
#end block
¡Una razón para esto podría ser Skype también! Si usa la configuración predeterminada de XAMPP, ambos se ejecutarán en el mismo puerto (80). Usted puede:
- Desactiva Skype
- Cambiar el puerto XAMPP
Algunas de las respuestas son correctas, pero en el caso de trabajar con xampp nuevo o con alguna que no funcione, otras respuestas intente esto:
solo ve a la carpeta xampp:
xampp / apache / conf / extra / httpd-xampp.conf
y si está tratando de acceder desde la ip local en su red, cambie,
Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
<Directory "C:/xampp/phpMyAdmin">
AllowOverride AuthConfig
Require local
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>
Cambiar a :
Alias /phpmyadmin "C:/xampp/phpMyAdmin/"
<Directory "C:/xampp/phpMyAdmin">
AllowOverride AuthConfig
Require all granted
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>
Nota: esto es solo para texto, porque la seguridad de xampp tiene algo de búsqueda ....
Comente la línea Requerir local en httpd-xampp.conf.
Reinicie Apache.
Trabajé para mí conectando mi teléfono móvil a mi sitio web de prueba en mi PC. No tengo idea de las implicaciones de seguridad.
Deberá editar 2 archivos: 1. httpd-vhosts.conf y 2. httpd-xampp.conf
NOTA: asegúrese de que los archivos de copia de seguridad (httpd-xampp.conf) y (httpd-vhosts.conf), ambos archivos se encuentran en Drive: / xampp / apache / conf / extra
Abra el archivo httpd-vhosts.conf y en la parte inferior del archivo, cámbielo
<VirtualHost *:80>
DocumentRoot “E:/xampp/htdocs/”
ServerName localhost
<Directory E:/xampp/htdocs/>.
Require all granted
</Directory>
</VirtualHost>
Aquí E: / xampp es el espacio de trabajo de mi proyecto, puede cambiarlo según su configuración
y Second Change está en el archivo httpd-xampp.conf y en la parte inferior del archivo lo cambia
#
# New XAMPP security concept
#
<LocationMatch “^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))”>
Order deny,allow
Allow from all
Allow from ::1 127.0.0.0/8
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
En su xampppath / apache / conf / extra, abra el archivo httpd-xampp.conf y busque la etiqueta siguiente:
<LocationMatch "^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8
ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
y agregue Allow from all después de Allow from ::1 127.0.0.0/8 {line}
Reinicia xampp, y listo.
Intenté todo, pero nada funcionó. Así que acabo de usar: chmod -R 777 a htdocs. Al menos solo está en mi local.
Intenta reinstalar la nueva versión de XAMPP. Busque " <Directory "C:/xampp/php"> " y luego cambie a algo como esto
<Directory "C:/xampp/php">
AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
Require all granted
</Directory>
Para acceder al directorio solicitado que no sea la red local, debe cambiar el XAMPP security concept configurado en el archivo "httpd-xampp.conf".
- Ubicación del archivo
xampp/apache/conf/extra/httpd-xampp.conf
Requerir directiva Selecciona qué usuarios autenticados pueden acceder a un recurso
Sintaxis «
Require entity-name [entity-name] ...
Desde «el concepto de seguridad XAMPP solo permite el entorno local - Requiere local
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Require local
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
Para «el concepto de seguridad XAMPP permite cualquier entorno - Exigir todos los concedidos
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Require all granted
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
¡Acceso Prohibido! mensaje de la página HTML.
Permitir controles de dirección que los hosts pueden acceder a un área del servidor
Sintaxis «
Allow from all|host|env=[!]env-variable [host|env=[!]env-variable] ...
Permitiendo solo el entorno local. Utilizando cualquiera de las url especificadas a continuación.
-
http://localhost/phpmyadmin/ http://127.0.0.1/phpmyadmin/<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))"> Order deny,allow Deny from all Allow from ::1 127.0.0.0/8 / ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var </LocationMatch>
Permitir solo espacios de direcciones IPv4 e IPv6 especificados.
- Las direcciones locales de enlace para IPv4 se definen en el bloque de direcciones 169.254.0.0/16 en notación CIDR. En IPv6, se les asigna el bloque de direcciones
fe80::/10 Una dirección local única (ULA) es una dirección IPv6 en el bloque
fc00::/7<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))"> Order deny,allow Deny from all Allow from ::1 127.0.0.0/8 / fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 / fe80::/10 169.254.0.0/16 ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var </LocationMatch>
Permitiendo cualquier dirección de red . Permitir de todos
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Allow from all
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
404 - Panel de control XAMPP : no se puede iniciar el servidor Apache HTTP .
URL: http://localhost/xampp/index.php
Error «
Not Found
HTTP Error 404. The requested resource is not found.
El puerto 80 del servidor HTTP Apache predeterminado predeterminado es utilizado por otro Servicio.
Debe encontrar el servicio que se ejecuta con el puerto 80 y detener el servicio, luego, inicie el servidor Apache HTTP.
Use Netstat para mostrar conexiones TCP activas, puertos en los que la computadora está escuchando.
C:/Users/yashwanth.m>netstat -ano Active Connections Proto Local Address Foreign Address State PID TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2920 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1124 TCP 127.0.0.1:5354 0.0.0.0:0 LISTENING 3340 TCP [::]:80 [::]:0 LISTENING 2920 C:/Users/yashwanth.m>netstat -ano |findstr 2920 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2920 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 2920 TCP [::]:80 [::]:0 LISTENING 2920 TCP [::]:443 [::]:0 LISTENING 2920 C:/Users/yashwanth.m>taskkill /pid 2920 /F SUCCESS: The process with PID 2920 has been terminated.Cambie el puerto de escucha desde el archivo de configuración principal del servidor Apache HTTP
D:/xampp/apache/conf/httpd.conf. Ej:81. DesdeListen 80ToListen 81, la URL de acceso seráhttp://localhost:81/xampp/index.php.# Change this to Listen on specific IP addresses as shown below to # prevent Apache from glomming onto all bound IP addresses. # #Listen 0.0.0.0:80 #Listen [::]:80 Listen 80
Para obtener más información relacionada con httpd and virtual host on XAMPP
Para muchos es un problema de permiso, pero para mí resulta que el error fue provocado por un error en el formulario que estaba tratando de enviar. Para ser específico, accidentalmente puse el signo ">" después del valor de "acción". Entonces, le sugiero que eche un segundo vistazo a su código
Requerir todos los concedidos parecía un poco demasiado lejos para mí. Mirando la documentación que utilicé: Require ip 192.168 para permitir todo el acceso interno.
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Require local
Require ip 192.168
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
Si está utilizando un XAMPP más nuevo (por ejemplo para PHP 5.6, 7) que está construido con el instalador "Bitnami" e incluye Apache 2.4.x, esto aplica:
https://httpd.apache.org/docs/2.4/upgrading.html#run-time
2.2 configuración:
Order allow,deny
Allow from all
2.4 configuración:
Require all granted
Esto también se aplica a las secciones de VirtualHost, si tiene alguna definición de host virtual personalizada.
Todo lo que tienes que hacer es editar el httpd-xampp.conf
desde Requerir local a Requerir todo otorgado en la etiqueta UbicaciónMatch.
¡Eso es!
solo eliminar:
Alias /phpmyadmin "C:/xampp2/phpMyAdmin/"
<Directory "C:/xampp2/phpMyAdmin">
AllowOverride AuthConfig
Require all granted
</Directory>
y eliminar phpmyadmin de:
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|server-status|server-info))">
En Nueva Xampp
Todo lo que tienes que hacer es editar el archivo:
C: / xampp / apache / conf / extra / httpd-xampp.conf
y vaya a la etiqueta del directorio como a continuación:
<Directorio "C: / xampp / phpMyAdmin">
y luego cambiar
Requerir local
A
Requerir todo otorgado
en la etiqueta de Directorio.
Reinicia el Xampp. ¡Eso es!
Ubuntu (Linux)
: - $ sudo gedit /opt/lampp/etc/extra/httpd-xampp.conf
Comment "Deny from all" in the following section,
Cambiar archivo
# New XAMPP security concept # <LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))"> Order deny,allow #Deny from all #Require local Allow from ::1 127.0.0.0/8 / fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 / fe80::/10 169.254.0.0/16 ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Require all granted
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>
¡¡¡¡Buena suerte!!!!