《PHP、MySQL和Apache入门经典(第5版)》一1.5 让XAMPP更安全

  1. 云栖社区>
  2. 博客>
  3. 正文

《PHP、MySQL和Apache入门经典(第5版)》一1.5 让XAMPP更安全

异步社区 2017-05-02 10:04:00 浏览1385
展开阅读全文

本节书摘来自异步社区《PHP、MySQL和Apache入门经典(第5版)》一书中的第1章,第1.5节,作者【美】Julie C. Meloni,更多章节内容可以访问云栖社区“异步社区”公众号查看

1.5 让XAMPP更安全

PHP、MySQL和Apache入门经典(第5版)
XAMPP的主要目的是提供一种快速容易的方式,以便在开发环境中安装Apache、MySQL和PHP。这种快速而容易的安装的代价之一,就是安全设置不完整,或者说,至少将确定安全设置是否足够重要的权利交给了用户。

使用最新的安装,会有如下的一些潜在的安全问题。

MySQL管理员用户没有密码(你可以使用一个空白的密码)。
以同样的用户运行MySQL和Apache(nobody,这只针对Linux/UNIX和Mac操作系统)。
一些服务是可以通过该网络访问的,除非你通过自己的防火墙明确地禁止访问。
然而,XAMPP为每个操作系统都提供了一种工具,通过它,我们可以在一种开发环境中运行和完成增强XAMPP系统安全性的过程。

在Linux/UNIX上,通过输入如下命令来运行该工具。


5993ac252dab0a9fa7a6989640ca2007babff730

在Windows上,通过在Web浏览器中访问http://localhost/xampp/index.php,并从左侧的导航菜单中选择Security,从而打开Security Console。
在Mac上,通过输入如下命令来打开一个终端窗口。


3ac522ea5f59351a72354caa398e42fddb95d3a3

网友评论

登录后评论
0/500
评论
异步社区
+ 关注