XAMPP安装：在Windows 7系统重新启动后，XAMPP.users和.htaccess文件会神奇地显示出来

我刚刚在Windows7系统上安装了XAMPP。我已经关闭了系统 然后重新启动，以管理员身份运行XAMPP并启动Apache。然后我试着 访问localhost并收到以下消息：

http://localhost

。网站上说：“xampp用户”

我觉得这很奇怪，因为我从来没有在xampp中安装过xampp用户，甚至不确定是否从 在哪里可以做到这一点

然后，我在系统上找到了以下文件：

C:\xampp\security\xampp.users

包含以下内容：

secret:$apr1$XmfmmicE$PG0/7jOjQmA9bu9G6A2w0

AuthName "xampp user"
AuthType Basic
AuthUserFile "C:\xampp\security\xampp.users"
require valid-use

C:\xampp\security\htdocs

和

C:\xampp\htdocs\xampp

都包含以下内容：

secret:$apr1$XmfmmicE$PG0/7jOjQmA9bu9G6A2w0

AuthName "xampp user"
AuthType Basic
AuthUserFile "C:\xampp\security\xampp.users"
require valid-use

如果我从未配置过xampp用户，那么这些文件是如何在我的系统上结束的

还有，我怎样才能摆脱这种配置，回到什么样的状态呢 这个文件夹出现之前是什么样子？是否有可能是某个恶意攻击者 不知怎的改变了这些文件

---

谢谢。

这看起来像是安装了一些默认的东西，或者可能是您在安装XAMPP时无意中打开的东西。它不寻找“xampp用户”，身份验证域只是命名为“xampp用户”（由

AuthName

指令给出）。根据

xampp.users

它实际需要的用户名是“secret”。不知道散列的密码是什么

要关闭此功能，只需删除此行：

require valid-use

---

或者将其注释掉（在行的开头使用

#

。

这看起来像是安装了一些默认的东西，或者可能是您在安装XAMPP时无意中打开的东西。它不是在寻找“XAMPP用户”，身份验证领域只是命名为“XAMPP用户”（由

AuthName

指令给出。根据

xampp.users

它实际需要的用户名是“secret”。不知道密码是什么，因为它是散列的

要关闭此功能，只需删除此行：

require valid-use

---

或者将其注释掉（在行首使用

#

。

我注意到在XAMPP控制面板上可以设置XAMPP目录保护（.htaccess）从http://localhost/security/index.php，我不记得手动设置，我只记得在这个页面上设置了MySQL根密码。有没有可能有人入侵了我的系统并通过这个面板进行了更改？当这件事发生在我身上时，我和其他学生在同一个防火墙后面的教室里。谢谢你我们的help.BTW，我刚刚通过添加.bak扩展名更改了这些文件，问题就解决了。但是我想确定是否有入侵者能够通过XAMPP控制面板更改这些文件。默认情况下，我的XAMPP控制面板在外部可见吗？谢谢。网络上肯定有入侵者。例如，现在我设置的root密码已被删除：MySQL管理员用户root没有密码。必须检查安全问题。无论如何，我重新安装了，一切正常。感谢您解释有关身份验证领域和.htacess指令。我注意到在XAMPP控制面板上可以设置XAMPP目录保护（.htaccess）从http://localhost/security/index.php，我不记得手动设置，我只记得在这个页面上设置了MySQL根密码。有没有可能有人入侵了我的系统并通过这个面板进行了更改？当这件事发生在我身上时，我和其他学生在同一个防火墙后面的教室里。谢谢你我们的help.BTW，我刚刚通过添加.bak扩展名更改了这些文件，问题就解决了。但是我想确定是否有入侵者能够通过XAMPP控制面板更改这些文件。默认情况下，我的XAMPP控制面板在外部可见吗？谢谢。网络上肯定有入侵者。例如，现在我设置的root密码已被删除：MySQL管理员用户root没有密码。必须检查安全问题。无论如何，我重新安装了，一切正常。感谢您解释身份验证领域和.htacess指令。