XAMPPインストール後のセキュリティ設定

XAMPPをインストールしたら、セキュリティの設定を行います。

本サイトでご紹介しているXAMPPの利用は基本的にローカル環境での使用を目的としており、サーバーによる本番環境用ではありませんが、セキュリティの設定を忘れると不正アクセスなどの問題となりますので注意が必要です。外部からのアクセスができないようにするためのセキュリティ設定は必須です。
※ 開発サーバでは、外部公開せずFTPは使用しないという前提。

XAMPP 関連記事リンク
XAMPPでWordPress・XOOPSなどの各種CMSを無料で簡単セットアップ

XAMPPのセキュリティ欠如の一覧
・ MySQLの管理者(root)にパスワードがありません。
・ MySQLのDaemonが、ネットワーク経由でアクセス可能。
・ ネットワーク経由でphpMyAdminにアクセス可能。
・ ネットワーク経由で事例(Examples)にアクセス可能。
・ MercuryとFileZillaのユーザが明らかになります。

XAMPPを起動します。
XAMPPアイコンか、スタートメニューの XAMPP Control Panel をクリックしてXAMPPのコントロールパネルを起動させます。
【Apache】-【Start】ボタンをクリックして Apache を起動すると、 Running の文字が表示されます。
次に、【MySQL】-【Start】ボタンをクリックして MySQL を起動すると、 Running の文字が表示されます。

xampp-control_panel001

【Apache】-【Admin】ボタンをクリックして、ApacheのAdmin 画面を起動します。

xampp-control_panel003

XAMPPインストール後、初回起動したときの画面
【日本語】をクリックします。

xampp-security_setting001

ApacheのAdmin 画面が表示されます。
メニューの【ステータス】をクリックします。

xampp-security_setting002

XAMPPコンポーネントの稼動状況一覧が表示されます。
メニューの【セキュリティ】をクリックします。

xampp-security_setting003

XAMPPセキュリティのステータス一覧が表示されます。
一覧の下部の、=> http://localhost/security/xamppsecurity.php <= リンクをクリックします。

xampp-security_setting004

【 MySQLのセキュリティコンソール & XAMPPのディレクトリ制御 】画面が表示されます。

xampp-security_setting005

【 MYSQL 項目: “ROOT” 】 パスワードを設定します。
【新しいパスワード:】にMySQL、ROOT権限で使用するパスワードを入力します。
【新しいパスワード(確認):】に確認のため、新しいパスワードと同じパスワードを入力します。
【パスワードを変更しました】ボタンをクリックして設定完了します。
※ パスワードは忘れないよう保管管理しておいてください。

xampp-security_setting006

【 XAMPPのディレクトリ制御 (.htaccess) 】 ユーザー、パスワードを設定します。
【ユーザー:】にユーザー名を入力します。
【パスワード:】パスワードを入力します。
【安全なXAMPPディレクトリを作成してください】ボタンをクリックして設定完了します。
※ パスワードは忘れないよう保管管理しておいてください。

xampp-security_setting007

設定完了画面が表示されます。
メニューの【セキュリティ】をクリックします。

xampp-security_setting008

XAMPPセキュリティのステータス一覧が表示されます。
ステータスが緑のハイライト「安全」表示になっているか確認します。
緑のハイライトの表示は「安全」です。
赤のハイライトの表示は、決定的に「要注意」です。
黄色のハイライトは「確認不能」(例えば、確認したいソフトウェアが稼動していないなど)です。

xampp-security_setting009