XAMPP(Windows版)のセキュリティ設定メモ

XAMPPはWindows用バージョン1.6.2が快調に動作しておりますが、今日Zen Cartを入れたときに何個かエラーがあって、いろいろ調べているうちに、セキュリティ対策をちゃんとやってなかったことに気がつきました。

XAMPPセキュリティ・コンソール

これはまずいぜ‥‥! と思って、さっそく対策をしました。
以下メモ。

MySQLのrootユーザーにパスワードを設定する

仕様らしいですが、これは困ったなので、設定しました。
phpMyAdminの管理画面の下の方に「特権」と書いてあります。

phpMyAdminの管理画面

次の画面でroot@localhostというユーザーの特権を編集します。
鉛筆みたいなアイコンをクリックしたら、詳細な設定画面へ。

root@localhostの特権を編集

一番上に「グローバル特権」っていう囲みが出てくるのですが、その下の方にパスワードを再設定するフォームがあります。
私はこれを使いました。

パスワードを再設定

でも、自動でやる方法があるって後から知った‥‥。

ローカル環境以外からのアクセスを遮断する

XAMPPのデフォルト設定のセキュリティは非常にゆるくて、 IPアドレスを知っている人にこっそり開発環境をのぞき見される可能性が感じられます。っていうか、できるみたい。
これは危険なので、このパソコンを使っている自分以外は、ネットワーク経由でアクセスできないようにします。

.htaccessファイルを作って、

Order deny,allow
Deny from All
Allow from localhost 127.0.0.1

と記述。(参考:XAMPPの設定 -phpspot-

Windowsだと、ドットで始まるファイルを作成できないので、いったん.htaccess.txtとしおいて、FTPクライアントソフトでXAMPPの下のhtdocsにアクセス。私はFFFTPを使っていますが、ソフトを使ってリネームしたら上手く行きました。

FileZillaのユーザー・パスワードを変更する

FileZillaをサービスとしてインストールしておき、 起動すると上に書いたようにFTPクライアントソフトが使えるようになるのですが、初期状態だと、

User: newuser
Password: wampp

と設定されており、このままだと勝手にアクセスされる可能性があります。
怖いからこれも変更。

管理ツールからFileZilla serverを起動し、メニューのEdit→usersを選びます。
設定画面の右側にユーザー名の一覧が表示されるので、

passwordの欄に、新しいパスワードを入力します。

FileZilla serverの設定

FTPクライアントソフトの設定は、

ホスト名:127.0.0.1
User: newuser(新規に設定してもいいのかも)
Password: 新しく設定したパスワード

設定名はわかりやすいのを付けましょう。

MySQLのrootパスワードと.htaccessを自動で設定する

で、実は、MySQLと、ディレクトリアクセスについては、自動制御ツールみたいのがありました。
うちのXAMPPは1.6.2なんですが、http://localhost/security/xamppsecurity.phpにアクセスすると、設定画面が出てきます。
ThinkITの記事を見て知ったんだけど、 今のバージョンのセキュリティの画面には、このページへのリンクがないみたい(ファイルはあるのでアクセスできるんだけど)。

MySQLのrootパスワードと.htaccessを自動で設定する画面

で、ここでMySQLのrootパスワードと、.htaccess(ベーシック認証)の設定が、実は、フォームに入力するだけで、できるのです。便利だ!!

ただ、フォームのボタンのラベルに「変更しました」って、すでに変更したかのように書いてありますが、これは送信ボタンです。分かりづらいなぁ。

何でこういう記事をいちいち書くかというと

私がすごーく忘れっぽいからです。スクリーンショットを入れているのも、後から自分が見てわかるようにです。
でも、みんなも見てもいいよ。それで、どっかおかしかったり、間違っていたら教えてくれると凄く嬉しいです。
情報は共有財産なり。

参考:
[ThinkIT]第3回:5分でXAMPPをWindowsにインストール (4/4)
Exxaxonサポートフォーラム

« 紹介しません。 | TOP | ダメ日 »

コメント

トラックバック

Trackback URL :

Trackback for this article.

» Trackback from MySQLの初期設定から使えるようになるまでに参考にしたページ。 [空が好きな人のメモ帳]
(2009年1月23日 10:03)
XAMPPインストールして、apacheを起動するまでは楽にできますが、MySQLに関してはしっかりとした手順を踏まないとどうにもなりません。 MySQL...
続きを読む

このサイトについて

管理者
location
Sapporo, Japan
job
Webデザイナー、コーダー
趣味
写真と猫

札幌でフリーランスのWebデザイナーをしています。このブログは、主に日常の出来事とWeb制作に関するメモを書いています。

>>read more


Twitterプロフィールはこちら