web-dev-qa-db-ja.com

xamppを安全にする方法

Xamppスタンドアロン(PHPでのプロトタイピング開発)の使用を計画しています。ただし、xamppのセキュリティ問題についてはよく耳にしました。

デフォルトでは、すべてがおそらく開かれており、悪用の準備ができています。 httpポートはデフォルトで80であり、次の説明が当てはまります。

  • xamppページは、誰でもネットワークでアクセスできます
  • mysql管理ユーザーrootにパスワードがありません
  • phpmyadminはネットワークから無料でアクセスできます

ボットがそのようなサーバーにランダムにアクセスしてスクリプトをデプロイし、.batコマンドを実行したり、サービスをインストールしたりすることについても多く読んだことがありますが、これはおそらくxamppのみに関連しているわけではありません。

だから、私の質問は、チュートリアル、良い習慣、無効にするべきものはありますか(特に、HOW)?

私はいくつかの文学に出くわしましたが、それは少し時代遅れです(2007)。これがソースです: http://robsnotebook.com/xampp-security-hardening

さらに、php.iniの基本的なセキュリティを検証するこのphpファイルも見つかりました https://github.com/sektioneins/pcc

Xamppをできるだけ安全にするようにしています。

7
user414718

実際、XAMPPのデフォルト設定では、セキュリティはまったく提供されません。ただし、参加したこれらの不安を修正するには、XAMPPがインストールされているローカルホストネットワークにインストールした直後に http://localhost/security/xamppsecurity.php にアクセスします。 Apacheが '80'以外のポートを持っている場合は、代わりにこのアドレスを入力してください: ' http:// localhost:93/security/xamppsecurity.php 'ここで、 ':93'はポート番号です。

次に、強力なパスワードを2回入力して、MySQL SuperUserアカウント(root)をパスワードで保護します。 PhpMyAdmin認証タイプをデフォルトの「Cookie」ではなく「http」に変更します。これを行うと、コンピューターにPhpMyAdminにアクセスするための情報が保存されなくなります。 「(ファイル:C:\ xampp\security\security\mysqlrootpasswd.txt)」オプションのチェックを外して、プレーンパスワードをテキストファイルに保存しないでください。これは、すべてのネットワークとシステムにわたるセキュリティプロトコルの極端な違反です。

最後に、「パスワードの変更」ボタンをクリックすると、MySQLおよびPhpMyAdminアプリケーションが安全になります。

XAMPP Security Page

4
Chagbert