《PHP、MySQL和Apache入门经典(第5版)》一一1.5 让XAMPP更安全-阿里云开发者社区

开发者社区> 开发与运维> 正文

《PHP、MySQL和Apache入门经典(第5版)》一一1.5 让XAMPP更安全

简介:

本节书摘来自异步社区出版社《PHP、MySQL和Apache入门经典(第5版)》一书中的第1章,第1.5节,作者: 【美】Julie C. Meloni,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.5 让XAMPP更安全

PHP、MySQL和Apache入门经典(第5版)
XAMPP的主要目的是提供一种快速容易的方式,以便在开发环境中安装Apache、MySQL和PHP。这种快速而容易的安装的代价之一,就是安全设置不完整,或者说,至少将确定安全设置是否足够重要的权利交给了用户。

使用最新的安装,会有如下的一些潜在的安全问题。

MySQL管理员用户没有密码(你可以使用一个空白的密码)。
以同样的用户运行MySQL和Apache(nobody,这只针对Linux/UNIX和Mac操作系统)。
一些服务是可以通过该网络访问的,除非你通过自己的防火墙明确地禁止访问。
然而,XAMPP为每个操作系统都提供了一种工具,通过它,我们可以在一种开发环境中运行和完成增强XAMPP系统安全性的过程。

在Linux/UNIX上,通过输入如下命令来运行该工具。
image

在Windows上,通过在Web浏览器中访问http://localhost/xampp/index.php,并从左侧的导航菜单中选择Security,从而打开Security Console。
在Mac上,通过输入如下命令来打开一个终端窗口。image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章