Last Updated on 2011年7月19日 by kabekin
■XAMPPのセキュリティ設定メモ
XAMPPにはXAMPP内で管理している項目のセキュリティを簡単に設定できる画面があるようです。
とりあえずこちらの設定を行っておけば基本的な対策はOKだと思われます。
ベーシック認証によるアクセス制限で、.htaccessの作成場所は「C:xampphtdocsxampp」のようなので、ユーザーがデバッグで使用するディレクトリには制限はかからないようです。
ローカルの開発環境に特化している場合でもこちらの設定はしておいたほうが無難そうです。
こちらで使用しているのはXAMPP for Windows1.7.3です。
インストール直後は何も設定されていないので危険な状態を表示しています。
![ghs4gj room [ALL IS VANITY]](http://asakita.net/kabekin/wp-content/uploads/ambexp/blog_import_508621ffe1dd6.jpg)
問題点の一覧の下に設定画面に入るリンクが表示されています。
そのような問題をすべて修正するには、単純に次のツールを使ってください。
=> “http://localhost/security/xamppsecurity.php” <=
ここをクリックして設定画面に入ります。
1)データベースMySQLのrootユーザーパスワード設定
インストール直後にはパスワード未設定の状態になっているようですので何か設定しておきます。
![ghs4gj room [ALL IS VANITY]](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_552,h_340/http://asakita.net/kabekin/wp-content/uploads/ambexp/blog_import_5086220665867.jpg)
変更後は
MYSQL 項目: “ROOT” パスワード
rootのパスワードが変更されました。設定を有効にするために、MySQLを再起動してください。
のメッセージが出ます。
2).htaccsessによるディレクトリ制御設定
![ghs4gj room [ALL IS VANITY]](http://asakita.net/kabekin/wp-content/uploads/ambexp/blog_import_508622017c25e.jpg)
変更後は
成功: XAMPPのディレクトリ制御が設定されました!全ユーザのデータは、以下のファイルに格納されました:
C:xamppsecurityxampp.users
C:xampphtdocsxampp.htaccess
C:xamppsecurityxamppdirpasswd.txt
のメッセージが出ます。
.htaccessの作成場所は「C:xampphtdocsxampp」のようなので、ユーザーがデバッグで使用するディレクトリには制限はかからないようなので、ローカルの開発環境でもこちらの設定はしておいたほうが無難そうです。
このセキュリティ設定ページの設定を行うことでチェックは安全になりました。
![ghs4gj room [ALL IS VANITY]](http://asakita.net/kabekin/wp-content/uploads/ambexp/blog_import_50862203d0e42.jpg)
うまくいかない場合は私の素人メモではなくこちらをどうぞ → 【XAMPP情報】
