気まぐれIT

Windows, Linux, Apache, XOOPS, Software ~ デジカメ, DV, DVD などのデジタル家電のことまで。。。
ウイルスバスター トレンドマイクロ・オンラインショップ   デル株式会社

スポンサーサイト



上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

XAMPPのインストール(2)



- 記事中の小さい画像をクリックすると別ウィンドウで拡大表示します-


■セキュリティ設定の前に。。。

  1. 「XAMPP管理ツール」画面のURLについて

    トップページ(http://localhost/)にindex.htmlなどを設置する場合は、「C:\xampp\htdocs\ndex.php」を削除してください
    このとき、管理ツールは「http://localhost/」ではアクセスできなくなりますので、「http://localhost/xampp/でアクセスするようにしてください

  2. デモを実行してみましょう

    「XAMPP管理ツール」の左のメニューに用意されている7つの「デモ」の
    のうち一番上の「CDコレクション」をクリックしてエラーが出ないか確認してみてください。
    このデモでは「PHP+MySql」が利用されていますので、このデモが正常に動作すればこれらの基本動作はOKと考えられます。
    セキュリティ設定後、このデモはそのままでは利用できなくなります。
    (対応方法は別の機会に説明の予定。この他のデモは利用できます)

■XAMPPのセキュリティ設定をする

さあ、それでは最低限のセキュリティの設定をします。
「XAMPP管理ツール」のトップ画面を表示してください。

「XAMPP管理ツール」
のトップ画面

XAMPPの管理画面(トップ)

セキュリティの確認画面を開く前に、「phpMyAdmin」という「MySQLの管理画面」を開いてみましょう
左のメニューのやや下のあたりにある「phpMyAdmin 」をクリックしてみてください

「phpMyAdmin」の画面
phpMyAdminの画面

「phpMyAdmin」では、MySQLを利用できるユーザの管理などのMySQLの運用にかかわることから、データベースやテーブルの作成や削除、データの更新などMySQLに関するほとんどの設定や操作が行えます

「この画面が何の制限もなく起動できた」ということを覚えておいてください

それでは「XAMPP管理ツール」のトップ画面に戻り、左のメニューの「ようこそ」の2つ下にある「セキュリティ」をクリックして「XAMPP のセキュリティ」画面 を開いてください

「XAMPP セキュリティ」確認画面 XAMPP セキュリティ画面

下記の4つの「要注意」項目が表示されていると思います
  1. これらのXAMPPページは一般的にネットワーク経由でアクセス可能です
  2. MySQLユーザルートにパスワードがありません
  3. PhpMyAdminはネットワーク上から自由にアクセスできてしまいます
  4. PHPは"safe mode"で起動していません
1.は「XAMPP管理ツール」自体のアクセスに制限がないこと、2.と3.は「MySQLに関するもの」です。

1~3の3項目について対策を講じることにします。確認画面の枠の下の方にある下記のリンクをクリックしてください
 http://localhost/security/xamppsecurity.php

セキュリティ設定画面(1)
MySQLのセキュリティコンソール & XAMPPのディレクトリ制御画面

左図のような「MySQLのセキュリティコンソール & XAMPPのディレクトリ制御」の画面が現れます
まず、上の方の「MYSQL 項目: "ROOT" パスワード」の設定を行います
  • 「新しいパスワード」と「新しいパスワード(確認)」の2箇所に設定したいパスワードを入力
  • 「http」と「cookie」の選択は規定値の「cookie」のままでOK
その下の「パスワードを変更しました」ボタンをクリックします

セキュリティ設定画面(2)
MySQLのセキュリティ設定完了画面

画面が左図のように変わり、 MySQLの管理者「root」のパスワードが設定されたことが確認できればOKです

セキュリティ設定画面(3)
XAMPPのディレクトリ制御 (.htaccess)設定画面

 続いて、下の方の「XAMPPのディレクトリ制御 (.htaccess) 」の方のパスワードを設定します
  • 「ユーザ」に「root」を入力
    (「root」以外でもかまいません)
  • 「パスワード」に設定したいパスワードを入力

その下の「安全なXAMPPディレクトリを作成してください」ボタンをクリックします

セキュリティ設定画面(4)
XAMPPのディレクトリ制御 (.htaccess)設定完了画面

画面が左図のように変わり、「XAMPPのディレクトリ制御」が設定されたことが確認できればOKです

以上で「最低限のセキュリティの設定」が完了です



■XAMPPのセキュリティ設定後は、。。。


「XAMPP管理ツール」
を開こうとすると。。。

XAMPP管理ツールのログイン画面

「XAMPP管理ツール」を開こうとすると左図のような認証ダイアログが開き、「ユーザ名」「パスワード」が求められるようになります
(但し、認証後一定時間内は再認証は行われません)

「phpMyAdmin」
を開こうとすると。。。

phpMyAdminのログイン画面

「phpMyAdmin」を開こうとすると、左図のような画面となり、上記同様に「ユーザ名」「パスワード」が求められるようになります
(但し、認証後一定時間内は再認証は行われません)

「セキュリティ確認画面」は。。。
セキュリティ設定後のセキュリティ確認画面


MySQLのセキュリティコンソール & XAMPPのディレクトリ制御 」の画面はどうでしょう。
  1. XAMPPページはネットワーク経由での一般的なアクセスが可能でなくなりました
  2. MySQLユーザルートはパスワードが無しの状態が解消されました
  3. PhpMyAdminのログインパスワードが有効になりました
  4. PHPは"safe mode"で起動していません
対策を講じた3項目が「要注意」→「安全」に変わりました


以上で、最小限のセキュリティ対策が完了です
これでWebサーバの基盤ができました

次はこのサーバにブログツールである「WordPress」をインストールしてみたいと思います

<このブログ内の関連記事>
スポンサーサイト

コメントの投稿

URL
コメント
パスワード
秘密
管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://a77.blog103.fc2.com/tb.php/4-783772a9
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。