SilOrs67
ganz einfach
XAMPP for Windows <= 1.6.0a mssql_connect() Remote BoF Exploit | ./windows/remote/3738.php
XAMPP for Windows 1.6.3a - Local Privilege Escalation Exploit | ./windows/local/4325.php
XAMPP 1.6.8 - (CSRF) Change Administrative Password Exploit | ./windows/remote/7384.txt
XAMPP 1.7.2 Change Administrative Password | ./php/webapps/10391.txt
XAMPP <= 1.7.3 - Multiple vulnerabilites | ./php/webapps/15370.txt
XAMPP WebDAV PHP Upload | ./windows/remote/18367.rb
XAMPP Phonebook.PHP Multiple Remote HTML Injection Vulnerabilities | ./multiple/remote/25391.txt
XAMPP Insecure Default Password Disclosure Vulnerability | ./multiple/dos/25393.txt
XAMPP 1.8.1 (lang.php WriteIntoLocalDisk method) - Local Write Access Vulnerability | ./php/webapps/28654.txt
XAMPP for Windows 1.8.2 - Blind SQL Injection | ./windows/webapps/29292.txt
XAMPP Linux 1.6 - ming.php text Parameter XSS | ./linux/remote/32165.txt
XAMPP Linux 1.6 - iart.php text Parameter XSS | ./linux/remote/32166.txt
XAMPP for Windows 1.6.8 - 'cds.php' SQL Injection Vulnerability | ./windows/remote/32457.txt
XAMPP for Windows 1.6.8 - 'phonebook.php' SQL Injection Vulnerability | ./windows/remote/32460.txt
XAMPP 3.2.1 & phpMyAdmin 4.1.6 - Multiple Vulnerabilities | ./php/webapps/32721.txt
XAMPP 1.6.x - Multiple Cross-Site Scripting Vulnerabilities | ./multiple/remote/33577.txt
XAMPP 1.6.x - 'showcode.php' Local File Include Vulnerability | ./multiple/remote/33578.txt
XAMPP 1.7.4 Multiple Cross Site Scripting Vulnerabilities | ./windows/remote/36258.txt
XAMPP 1.7.7 'PHP_SELF' Variable Multiple Cross Site Scripting Vulnerabilities | ./windows/remote/36291.txt
XAMPP for Windows 1.7.7 Multiple Cross Site Scripting and SQL Injection Vulnerabilities
bist du den bereit das ständig zu aktuallisieren?
hast du ein sicherheitskonzept entwickelt?
ist vorgesehen das du die standardconfiguration änderst?
werden alle nicht benötigten module und komponente entfernt?
gibt es eine bedarfsanforderung an software?
ich bin ein sicherheitsexperte und berücksichtige das bsi sicherheitsmodell für webapplications.
wenn du sicher gehen willst dann:
hosteurope (je nach anforderung) ein größeren normalhosting nehmen und das zusatz sicherheits pakett.
wenn dazu noch jommla eingesezt wird ist mehr als sinnvoll das sicherheitspakett zu nehmen.
ich bin auch ein joomla experte und entwickler, da ich joomla liebe gebe ich dir diese tipps.
falls du zwecks templates php 7 einsetzt nicht die version 7.0 nehmen weil darüber remote exploits möglich sind
es sollte sichergestellt werden das alle module, plugins etc. aufgelistet werden und regelmäßig auf updates
überprüft werden, was kann dir schlimstens passieren?
das einer deine webseite hackt und spambots einspielt, dass wieder zu cleanen bedarf viel zeit und mühe, unter
umständen je nachdem welche spamdatenbank erfasst hat, kostet das geld.
viel erfolg bei deinem projekt
bye