■XAMPPのセキュリティ設定メモ
XAMPPにはXAMPP内で管理している項目のセキュリティを簡単に設定できる画面があるようです。
とりあえずこちらの設定を行っておけば基本的な対策はOKだと思われます。
ベーシック認証によるアクセス制限で、.htaccessの作成場所は「C:xampphtdocsxampp」のようなので、ユーザーがデバッグで使用するディレクトリには制限はかからないようです。
ローカルの開発環境に特化している場合でもこちらの設定はしておいたほうが無難そうです。
こちらで使用しているのはXAMPP for Windows1.7.3です。
インストール直後は何も設定されていないので危険な状態を表示しています。
問題点の一覧の下に設定画面に入るリンクが表示されています。
そのような問題をすべて修正するには、単純に次のツールを使ってください。 => “http://localhost/security/xamppsecurity.php” <= ここをクリックして設定画面に入ります。
1)データベースMySQLのrootユーザーパスワード設定 インストール直後にはパスワード未設定の状態になっているようですので何か設定しておきます。
変更後は
MYSQL 項目: “ROOT” パスワード rootのパスワードが変更されました。設定を有効にするために、MySQLを再起動してください。 のメッセージが出ます。
2).htaccsessによるディレクトリ制御設定 変更後は
成功: XAMPPのディレクトリ制御が設定されました!全ユーザのデータは、以下のファイルに格納されました:
C:xamppsecurityxampp.users
C:xampphtdocsxampp.htaccess
C:xamppsecurityxamppdirpasswd.txt のメッセージが出ます。
.htaccessの作成場所は「C:xampphtdocsxampp」のようなので、ユーザーがデバッグで使用するディレクトリには制限はかからないようなので、ローカルの開発環境でもこちらの設定はしておいたほうが無難そうです。
このセキュリティ設定ページの設定を行うことでチェックは安全になりました。
うまくいかない場合は私の素人メモではなくこちらをどうぞ →
【XAMPP情報】
関連
