Nascondere le informazioni di Apache su Wamp

Se come web server utilizzi apache, è buona norma nascondere a tutti le informazioni sul server.
Sto parlando della versione di apache utilizzata, la versione del sistema operativo, e la porta, tutti dati visibili in bella mostra di default.

Un hacker o cracker, già da queste informazioni potrebbe risultare avvantaggiato nella sua malevole azione di attacco al tuo sito internet / server.
Comunque, sia che tu utilizzi apache di wamp, sia che tu sia su linux, le operazioni da fare per rendere più sicuro il webserver sono le medesime, ed ora te le mostrerò.

Come nascondere le informazioni di Apache su Wamp (e non)

Per poter far sparire l'informazione della versione di apache ed altri dati sensibili e potenzialmente a rischio vulnerabilità, basta agire sul famigerato file httpd.conf di apache.

Se utilizzi wamp, basta fare:
tasto sinistro del mouse sull'icona di wamp -> apache -> httpd.conf.

Adesso dobbiamo cercare i seguenti parametri di configurazione: ServerSignature e ServerTokens.
Dovrebbero essere presenti e settati sul file di configurazione di apache, ma nel caso non lo fossero basta aggiungere le due righe impostate nel seguente modo:

ServerSignature Off
ServerTokens Prod

Ovviamente, se si vuole mantenere lo storico della vecchia configurazione, se fossero già presenti queste due righe, basta commentarle usando il cancelletto # prima del nome.

Adesso non ci resterà altro che riavviare apache ed il gioco è fatto.
Riaccedendo ad esempio ad una directory che prima mostrava le informazioni del server, queste saranno sparite come per magia.

Disabilitare directory listing WAMP (apache)

Se si vuole aumentare la sicurezza del proprio webserver, una prassi molto collaudata è quella di disabilitare il directory listing.
Il directory listing è infatti quell'opzione, solitamente impostata a true di default, che consente a chi accede tramite web ad una directory presente su di un sito web, di vedere il suo contenuto come se si stesse vedendo una cartella di esplora risorse.
Con questa modalità attiva infatti, il server mostra tutte le cartelle ed i file presenti nelle directory navigate, andando dunque a ridurre la privacy e la sicurezza dei vari siti internet.

Vediamo dunque come agire su apache, in modo tale da impedire che chiunque possa leggere (ad esempio) l'elenco delle immagini che abbiamo su di un nostro sito.

Come disabilitare il directory listing di apache su WAMP apache

La seguente guida è stata pensata per wamp, quindi per i siti che girano sotto windows, tuttavia, andando a modificare il file di configurazione di apache, il seguente tutorial è valido anche per lamp e per i server linux, o in generale per qualsiasi webserver che utilizza apache.

Per poter impedire di sfogliare le cartelle su wamp, basta andare a modificare il file di configurazione di apache, il famoso httpd.conf.

Se non sai dove si trova questo file, basta cliccare con il tasto sinistro sull'icona di wamp, poi cliccare su apache e poi su httpd.conf.

Adesso dobbiamo andare a cercare nella sezione <Directory "${INSTALL_DIR}/www/">, una riga che può contenere una sintassi del genere: Options +Indexes +FollowSymLinks +Multiviews.

Commentiamo questa riga con il cancelletto e sostituiamola con:

Options -Indexes

Volendo potremmo lasciare tutto invariato, ed impostare solo il comando che blocca lo sfoglia cartelle, ovvero il -Indexes.

In realtà però, questo potrebbe non bastare, dato che apache può usare virtual hosts con configurazioni diverse per ogni sito.
Andiamo dunque a cercare la stringa Options che vogliamo modificare, all'interno del file httpd-vhosts.conf, sempre raggiungibile tramite tasto sinistro di wamp su apache.

Ecco un esempio di sintassi, prima e dopo il blocco del directory listing:

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot c:/wamp/www
    <Directory  "c:/wamp/www/">
        Options +Indexes +Includes +FollowSymLinks +MultiViews
        AllowOverride All
        Require local
    </Directory>
</VirtualHost>

Dopo:

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot c:/wamp/www
    <Directory  "c:/wamp/www/">
        Options -Indexes +Includes +FollowSymLinks +MultiViews
        AllowOverride All
        Require local
    </Directory>
</VirtualHost>

Ora, riavviamo apache per ottenere nelle cartelle senza index, il seguente messaggio di blocco:
Forbidden You don't have permission to access /cartella/ on this server.

Se poi sei un programmatore di vecchia data, tutto questo potrebbe risultare solo un dipiù, dato che sicuramente avrai messo in ogni cartella almeno un index.html che fa la redirect alla root del sito, e che quindi di fatto impedisce il directory listing delle cartelle sensibili.

Come aggiornare il PHP su Wamp

Se usi wamp per windows per gestire i tuoi siti internet, sicuramente potrebbe capitare di voler aggiornare la versione del php installata di default.
In questi casi puoi agire sostanzialmente in due modi.
Il primo consiste in una brutale reinstallazione da zero di wamp, magari in una nuova cartella, il secondo metodo invece consente di aggiungere una nuova versione php al tuo wamp.

Visto che reinstallare wamp da zero può voler dire molto lavoro per replicare configurazioni di apache, mysql e php varie, la seconda soluzione è decisamente quella più comoda.

Come aggiornare la versione del PHP su Wamp

Per poter aggiornare wamp php più recente senza dover reinstallare tutto, procedere nel seguente modo:

1. Scarica l'ultima versione del php per windows dal sito ufficiale (o la versione che più ti aggrada): https://windows.php.net/download
2. Scompatta lo zip appena scaricato dentro la cartella bin/php di wamp, dandogli un nome sulla falsa riga degli altri, ovvero ad esempio:
   C:\wamp\bin\php\php7.2.3
3. Entra nella versione più recente del php wamp (tra quelle installate in precedenza) e copia nella nuova cartella il file wampserver.conf
   In linea di massima questo file va bene così senza modifiche
4. Sempre in una precedente cartella di un php funzionante (meglio se il più recente della versione che intendi aggiornare, ovvero la 5.qualcosa se vuoi aggiornare la 5, o la 7.qualcosa se vuoi aggiornare quest'ultima), prendi e copia nel nuovo php i seguenti file: php.ini e phpForApache.ini.
   Questi file vanno modificati con una breve ricerca, basta infatti ricercare il nome della versione precedente, con il nuovo numero.
   Ad esempio:
   extension_dir ="c:/wamp/bin/php/php7.0.10/ext/"
   con
   extension_dir ="c:/wamp/bin/php/php7.2.3/ext/"
5. Chiudi e riapri wamp

Se avrai fatto tutto correttamente, l'icona di wamp tornerà verde, e cliccando con il tasto sinistro del mouse potrai cliccare su php->version, e da lì vedere e selezionare la nuova versione del php appena installata.

Nella foto che ho allegato, la procedura non è filata liscia al 100%, in quanto in questo caso cliccando sul punto esclamativo vicino alla versione del php aggiornato, viene fuori un bel messaggio con scritto: "this php version doesn't seem to be compatible with your actual apache version".
Siccome viene indicata anche la dll mancante, ovvero la php7apache2_4.dll, mi è bastato prenderla dalla solita cartella php precedente ed incollarla nella nuova, e chiudendo e riaprendo wamp tutto ha funzionato... o meglio quasi.
Anche con la dll copiata apache non voleva girare, cercando poi su internet ho visto che è meglio installare la versione safe del php (nel mio caso la "VC15 x64 Thread Safe" e che mixare 32bit e 64bit è sempre il male, per cui attenzione!

Ovviamente questa procedura fila lisca, quanto più la versione del php da aggiornare è vicina all'ultima versione installata.
Se infatti c'è un abisso tra una versione ed un'altra, è molto probabile che copiare i vari php.ini possa non essere la via più semplice, in quanto potrebbero esserci parametri non più usati/compatibili.
Quindi in questi casi è meglio partire da un php.ini preso direttamente dalla versione che andiamo ad installare, magari aggiornato sulla falsa riga dell'ultimo php.ini funzionante.
Se poi anche la versione di apache o quella di mysql o phpmyadmin risultano incompatibili con il nuovo php, allora potrebbe proprio essere il caso di installare da zero una versione più recente di wamp.

Come aggiornare PhpMyAdmin su Wamp

Se per caso hai un wamp un po' datato e la sua versione di phpmyadmin inizia ad essere un po' troppo obsoleta, non preoccuparti, ora ti spiegherò come aggiornarla.

Oltre infatti a poter ovviamente installare quanti phpmyadmin ti pare, in specifiche cartelle a partire dalla root di wamp, è anche possibile cambiare quello che viene lanciato di default dal wamp.
Sto ovviamente parlando della versione per windows, per chi non conoscesse il significato di wamp :p
Ma bando alle ciance, vediamo subito come fare.

Come aggiornare PhpMyAdmin su Wamp

Per poter installare l'ultima versione di phpmyadmin in modo tale da farla partire come default di wamp, basta procedere nel seguente modo:

1. Scaricare l'ultima versione di phpmyadmin per windows (o quella desiderata) dal sito ufficiale: https://www.phpmyadmin.net/downloads/
2. Estrarre la cartella contenente tutti i file nel seguente percorso: c:/wamp/apps (o wamp64, dipende da quale avete)
3. Rinominare la cartella del phpmyadmin in modo tale da togliere eventuali distanziatori/trattini tra il nome e la versione.
   Il risultato finale sarà dunque un percorso del genere:
   C:\wamp\apps\phpMyAdmin4.7.9
4. Entra in apps, dentro la cartella del precedente phpmyadmin funzionanete, e copia il suo file config.inc.php dentro la cartella del nuovo
5. Entra in c:/wamp/alias e modifica il file phpmyadmin.conf, sostituendo tutti i riferimenti alla versione del precedente phpmyadmin, con la nuova.
   Dovresti trovare due occorrenze:
   Alias /phpmyadmin "c:/wamp/apps/phpmyadminNUMERO-VERSIONE/"
   e
   <Directory "c:/wamp/apps/phpmyadminNUMERO-VERSIONE/">
   
   
   
6. Vai nella root di wamp e cerca il file wampmanager.conf, se presente la sezione [apps], aggiorna/inserisci la seguente riga:
   phpmyadminVersion = 4.7.9
   dove ovviamente dovrai mettere il numero della versione che hai appena scaricato
7. Chiudi e riapri wamp ed il gioco è fatto

Bene, adesso che sai come aggiornare il phpmyadmin di default di wamp, ogni tanto fallo.
Avere uno strumento per compiere operazioni sul database mysql sempre aggiornato, è sicuramente importante per risolvere eventuali problemi di sicurezza e/o prestazioni.

Ovviamente, se installi una versione del phpmyadmin che non ti convince, potrai tornare indietro in qualsiasi momento.
Ti basterà ricambiare nuovamente i vari puntamenti e riavviare wamp, ed eccoti tornato al phpmyadmin di default.

Resettare password di root MYSQL con WAMP

Hai perso la password di root di mysql ed ora non sai più come accedere al tuo database tramite phpmyadmin (o con qualsiasi altro client mysql)?
Se stai utilizzando wamp, non hai di che preoccupartene, perchè esiste una procedura per poter resettare la password, in modo da poter tornare ad accedere al tuo db.

In questo breve articolo ti spiegherò come recuperare la password di root di mysql tramite wamp (quindi su windows), in pochi e semplici passaggi.

Come resettare la password di root di MYSQL con WAMP

Se non ti ricordi più la password di root (o di qualsiasi altro utente), per poter tornare ad accedere alla gestione del tuo database mysql, tramite phpmyadmin o qualsiasi altro client, quello che devi fare è resettare la password.

Ecco i passaggi da seguire:

1) Stoppare MySql

Clicca sull'icona di wamp con il tasto sinistro del mouse, poi vai su:

MySql -> Service administration -> Stop Service

2) Modifica il file my.ini di mysql

Modifica il file my.ini  di mysql, accessibile sempre da interfaccia visiva, cliccando con il tasto sinistro del mouse sull'icona di wamp e poi su:

Mysql -> my.ini

Dentro questo file, cerca il blocco [wampmysqld64] o [wampmysqld] e subito sotto, aggiungi (o scommenta togliendo il cancelletto, se già esistente), la seguente riga:

skip-grant-tables

3) Riavvia mysql

Sempre cliccando con il tasto sinistro del mouse sull'icona wamp e poi su:

MySql -> Service administration -> Start/Resume Service

4) Avvia la console di mysql e cambia la password di root

Adesso, sempre col tasto sinistro su wamp icon, cliccare su:

MySql -> Mysql console

Ti chiederà la password d'accesso, ma avendo abilitato l'opzione skip-grant-tables, potrai entrare semplicemente cliccando invio.

Ora, per cambiare la password di root di mysql, hai a disposizione due possibilità:

1. Per un mysql inferiore alla versione 5.7:
   UPDATE mysql.user SET Password=PASSWORD('nuova-password') WHERE User='root';
2. Per un mysql >= 5.7:
   UPDATE mysql.user SET authentication_string = PASSWORD('nuova-password'), password_expired = 'N' WHERE User = 'root';

Come puoi ben intuire, con la seguente sintassi puoi cambiare/resettare qualsiasi tipo di password, anche quella di wordpress.

Infine, per rendere il tutto funzionale, fai un bel:
FLUSH PRIVILEGES;

Poi chiudi la finestra della console di mysql con un bel Quit (o Exit) + invio.

5) Stoppa mysql, sistema il my.ini e riavvia il mysql

Dopo aver resettato la password di root:

1. Stoppa il mysql come spiegato nel punto 1
2. Rendi di nuovo sicuro mysql e commenta (aggiungendo un cancelletto) o cancella la skip-grant-tables, come spiegato nel punto 2
3. Riavvia mysql come spiegato nel punto 3

Adesso, se proverai a rientrare nella console di mysql (come spiegato nel punto 4), ti verrà chiesta la password di root, e se non inserirai la giusta password, ovvero quella che hai appena resettato, verrai sbattuto fuori.

Grazie a questa procedura d'emergenza, sarai tornato in possesso delle credenziali di mysql, o di wordpress, o phpmyadmin, ed il tuo sito, blog o database, sarà di nuovo in mano tua.

Aumentare dimensioni file caricabili su Wordpress sotto Wamp

Su Wordpress, ma nel php in generale, le dimensioni massime dei file caricabili, sono settate di default ad un valore che potrebbe aggirarsi sui 2M (mega).
Spesso però questo parametro non basta a garantire il caricamento sul nostro sito wordpress (e non) di file di grosse dimensioni, vediamo quindi come superare questo limite.

Come aumentare le dimensioni dei file caricabili su Wordpress sotto Wamp

Per un sito php standard, per poter aumentare le dimensioni dei file da caricare online, basta modificare il file di configurazione chiamato 'php.ini'.

Nel php.ini cercare e modificare/aumentare a vostra discrezione i seguenti parametri:
memory_limit = 32M
upload_max_filesize = 20M
post_max_size = 32M

Dopodichè, riavviare apache (o il webserver che state usando), per rendere effettive le modifiche.

Su wamp però, la cosa è un filino più complicata, nel senso che anche modificando il file php.ini presente nel percorso standardard (es: C:\wamp64\bin\php\php5.6.16\php.ini), le modifiche non vengono percepite neanche dopo il riavvio di Apache.

Infatti, caricando un file su wordpress sotto wamp che superi le dimensioni massime consentite, viene fuori il seguente messaggio:
"Dimensione massima di caricamento file: 2 MB.
NOMEFILE.ESTENSIONE supera la dimensione massima di caricamento per questo sito."

Quindi, per poter modificare le dimensioni massime di un file caricabile su wordpress sotto wamp (windows, apache, mysql, php), occorre modificare il php.ini presente su un altro percorso, questo:
C:\wamp64\bin\apache\apache2.4.17\bin\php.ini

Ovviamente il percorso esatto dipende dalla versione di apache che avete installato sul vostro server.
Inoltre, non si tratta di un vero e proprio php.ini / file di testo, o meglio si, ma più precisamente si tratta di un file di tipo collegamento (.symlink).

Un altro modo per trovare velocemente questo php.ini da modificare, è quello di cliccare con il tasto sinistro sull'icona di wamp, e poi cliccare su php ed infine su php.ini.

Questo è in fatti il metodo universale per modificare il php.ini sotto Wamp.
Tuttavia questo metodo potrebbe non funzionare se avete installato wamp in un percorso diverso da quello di default.
Infatti, forse per un baco del programma, se cliccate sul php.ini dal menù wamp installato su una directory o un drive diverso da quello proposto in fase di installazione, vi da errore e non vi fa modificare il file php.ini (forse perchè non lo trova)... o almeno, a me faceva così.
Ma non preoccupatevi comunque, come scritto sopra, potrete andare a modificarlo a mano, cercando il file collegamento php.ini nella cartella bin di Apache sotto Wamp.

Increase File max size Worpdress Wamp: Done!

Come riavviare apache, php e mysql con un click

Vuoi un metodo veloce veloce per riavviare apache, php e mysql?
Se sei sotto windows ho la soluzione che fa per te, si chiama Wamp :)

Magari lo conoscerai già, o magari no, ma se vuoi avere un prodotto chiavi in mano per windows, wamp è il programma gratuito che fa per te.
Wamp è molto comodo sia per l'installazione dei vari componenti, ma anche per il riavvio, il motivo per cui (forse) sei finito in questo post :)

Come riavviare apache, php e mysql in un colpo solo

Se non hai ancora wamp, leggi questo post.
Una volta che hai su il tuo ambiente di sviluppo e/o produzione, per riavviare contemporaneamente apache, mysql ed il php, ti basterà cliccare con il tasto sinistro del mouse sull'icona di wamp.

Si aprirà un menù a tendina, dove dovrai cliccare sulla voce Restart All Services.

E' tutto.
Con un semplice click del mouse (ok, sono 2 pignolone :p), avrai riavviato i servizi di apache, php e mysql, risolvendo (forse) in maniera brutale qualsiasi problema di blocco sito web.

Con questo riavvio ovviamente, cadranno tutti i siti internet php che avete sotto wamp, ma la procedura di riavvio solitamente dura davvero una manciata di secondi (1 o 2), quindi il down del servizio dovrebbe essere davvero una cosa breve ed impercettibile per gli utenti.