XAMPP設定(セキュリティー編)


XAMPPのインストールが完了したら次はセキュリティーの設定をします。XAMPPをインストールするとPHPのプログラムを動かせるようサーバー(Apache)やMySQL(データーベース)もインストールされます。これだけで簡単な自宅サーバーができあがります。とはいえ、あくまでPHPを開 発するためだけに利用するので、外部からアクセスされると困ります。そこで自分以外はアクセスできないようにセキュリティーの設定をする必要があります。

この例ではXAMPPを
C:XAMPP
に設置したとして進めます。

.htaccessファイルを設置する

まず「メモ帳」をひらき以下の3行を入力します。

Order deny,allow
Deny from All
Allow from localhost 127.0.0.1

これを『.htaccess』という名前で保存します。
保存するときは「ファイルの種類」を「すべて」にして保存しないとファイル名が「.htaccess.txt」になってしまうので注意です。
保存場所は
C:xampphtdocs
です。

htdocsディレクトリはブラウザから
http://localhost/
にアクセスしたページになります。

.htaccessの内容としてはいったんすべてのアクセスを制限してからIPアドレスが127.0.0.1からのアクセスのみを許可するという意味になります。127.0.0.1は自分のパソコンを表わしています。

MySQLのパスワード設定

MySQLのパスワードを設定します。ブラウザでXAMPPを開き(http://localhost/xampp/)、左メニューの「Security」をクリックします。

現在のセキュリティーの状態が表示されるのでその下のほうにある
http://localhost/security/xamppsecurity.php
のリンクをクリックします。

下図のようにパスワードやチェックをしていきます。

「MYSQL SECTION: "ROOT" PASSWORD」ではMySQLのパスワードを設定しています。これはphpmyadminをつかうときに必要です。XAMPPのメニューからphpmyadminを選択するとIDとパスワードを求められるので次のようにします。

ID : root
pass : ここで設定したパスワード

「XAMPP DIRECTORY PROTECTION (.htaccess)」を設定するとXAMPPをブラウザで開くときにIDとパスワードを求められるようになります。htdocsディレクトリに「.htaccess」ファイルを設置しているのでXAMPPディレクトリを保護する必要はないような気がしますが一応ということで。

追記

ここで設定したパスワードをわすれたときは『Security risk!』に書いてあるファイルを見ればわかります。助かりますね。

セキュリティーチェック

以上の設定をすると上のようになります。上の3つが「SECURE」ならいいかなということで・・・。

参考サイト

そうのひとりごと

© 2017 PAOLOG