■XAMPPのセキュリティ設定メモ
XAMPPにはXAMPP内で管理している項目のセキュリティを簡単に設定できる画面が
あるようです。
とりあえずこちらの設定を行っておけば基本的な対策はOKだと思われます。
ベーシック認証によるアクセス制限で、.htaccessの作成場所は「C:xampphtdocsxampp」の
ようなので、ユーザーがデバッグで使用するディレクトリには制限はかからないようです。
ローカルの開発環境に特化している場合でもこちらの設定はしておいたほうが無難そうです。
こちらで使用しているのはXAMPP for Windows1.7.3です。
インストール直後は何も設定されていないので危険な状態を表示しています。
問題点の一覧の下に設定画面に入るリンクが表示されています。
そのような問題をすべて修正するには、単純に次のツールを使ってください。
=> “http://localhost/security/xamppsecurity.php” <=
ここをクリックして設定画面に入ります。
1)データベースMySQLのrootユーザーパスワード設定
インストール直後はパスワード未設定の状態になっているようですので何か設定しておきます。
変更後は
MYSQL 項目: “ROOT” パスワード
rootのパスワードが変更されました。設定を有効にするために、MySQLを再起動して
ください。のメッセージが出ます。
2).htaccsessによるディレクトリ制御設定
変更後は
成功: XAMPPのディレクトリ制御が設定されました!全ユーザのデータは、以下のファイルに
格納されました:
C:xamppsecurityxampp.users
C:xampphtdocsxampp.htaccess
C:xamppsecurityxamppdirpasswd.txt
のメッセージが出ます。
.htaccessの作成場所は「C:xampphtdocsxampp」のようなので、ユーザーがデバッグで使用する
ディレクトリには制限はかからないようなので、ローカルの開発環境でもこちらの設定はして
おいたほうが無難そうです。
このセキュリティ設定ページの設定を行うことでチェックは安全になりました。
うまくいかない場合は私の素人メモではなくこちらをどうぞ → 【XAMPP情報】
