xamppを安全にする方法
Xamppスタンドアロン(PHPでのプロトタイピング開発)の使用を計画しています。ただし、xamppのセキュリティ問題についてはよく耳にしました。
デフォルトでは、すべてがおそらく開かれており、悪用の準備ができています。 httpポートはデフォルトで80であり、次の説明が当てはまります。
- xamppページは、誰でもネットワークでアクセスできます
- mysql管理ユーザーrootにパスワードがありません
- phpmyadminはネットワークから無料でアクセスできます
ボットがそのようなサーバーにランダムにアクセスしてスクリプトをデプロイし、.batコマンドを実行したり、サービスをインストールしたりすることについても多く読んだことがありますが、これはおそらくxamppのみに関連しているわけではありません。
だから、私の質問は、チュートリアル、良い習慣、無効にするべきものはありますか(特に、HOW)?
私はいくつかの文学に出くわしましたが、それは少し時代遅れです(2007)。これがソースです: http://robsnotebook.com/xampp-security-hardening 。
さらに、php.iniの基本的なセキュリティを検証するこのphpファイルも見つかりました https://github.com/sektioneins/pcc
Xamppをできるだけ安全にするようにしています。
実際、XAMPPのデフォルト設定では、セキュリティはまったく提供されません。ただし、参加したこれらの不安を修正するには、XAMPPがインストールされているローカルホストネットワークにインストールした直後に http://localhost/security/xamppsecurity.php にアクセスします。 Apacheが '80'以外のポートを持っている場合は、代わりにこのアドレスを入力してください: ' http:// localhost:93/security/xamppsecurity.php 'ここで、 ':93'はポート番号です。
次に、強力なパスワードを2回入力して、MySQL SuperUserアカウント(root)をパスワードで保護します。 PhpMyAdmin認証タイプをデフォルトの「Cookie」ではなく「http」に変更します。これを行うと、コンピューターにPhpMyAdminにアクセスするための情報が保存されなくなります。 「(ファイル:C:\ xampp\security\security\mysqlrootpasswd.txt)」オプションのチェックを外して、プレーンパスワードをテキストファイルに保存しないでください。これは、すべてのネットワークとシステムにわたるセキュリティプロトコルの極端な違反です。
最後に、「パスワードの変更」ボタンをクリックすると、MySQLおよびPhpMyAdminアプリケーションが安全になります。
