1

我刚刚在我的 Windows 7 系统上安装了 XAMPP。我已经关闭系统并重新启动,以管理员身份运行 XAMPP 并启动 Apache。然后我尝试访问 localhost 并收到以下消息:

正在请求用户名和密码http://localhost。该网站说:“xampp用户”

我觉得这很奇怪,因为我从来没有在 xampp 中安装过 xampp 用户,甚至不确定从哪里可以做到这一点。

然后我在系统上找到了以下文件:

C:\xampp\security\xampp.users包含以下内容:

secret:$apr1$XmfmmicE$PG0/7jOjQmA9bu9G6A2w0

C:\xampp\security\htdocs两者C:\xampp\htdocs\xampp都包含以下内容:

AuthName "xampp user"
AuthType Basic
AuthUserFile "C:\xampp\security\xampp.users"
require valid-use

如果我从未配置过 xampp 用户,这些文件是如何出现在我的系统上的。

另外,我怎样才能以某种方式摆脱这个配置并回到这个文件夹出现之前的样子?是否有可能一些恶意攻击者以某种方式更改了这些文件?

谢谢。

4

1 回答 1

1

这看起来像是安装了一些默认的东西,或者可能是您在安装 XAMPP 时无意中打开的东西。它不是在寻找“xampp 用户”,身份验证领域只是简单地命名为“xampp 用户”(由AuthName指令给出。根据它实际想要的用户名xampp.users是“秘密”。不知道密码是什么,因为它是散列的。

要关闭它,只需删除此行:

require valid-use

或将其注释掉(#在行首使用 a )。

于 2013-10-10T18:11:49.663 回答