He escuchado que Xampp no es seguro y tiene muchas lagunas de seguridad. ¿Qué pasos deben tomarse para cerrar las lagunas? ¿Es mejor si uso una máquina virtual en su lugar? Soy nuevo en Pruebas de seguridad y quiero aprender a usar DVWA. Por favor, proporcione algunos comentarios ...
¿Es seguro instalar Xampp para aprender las pruebas de Seguridad y Penetración usando DVWA?
Puede hacerlo seguro (r) mediante:
Configura Apache y MySQL para escuchar solo en 127.0.0.1.
Apache
Edite el archivo C: \ xampp \ apache \ conf \ httpd.conf y cambie Listen 80 por Listen 127.0.0.1:80
MySQL
Edite el archivo C: \ xampp \ mysql \ bin \ my.ini y asegúrese de que bind-address esté establecido en 127.0.0.1
Configure el firewall para bloquear el puerto TCP 80
Use el firewall de Windows para bloquear las solicitudes entrantes al puerto TCP 80.
Lea otras preguntas en las etiquetas penetration-test vulnerability-assessment dvwa xampp