XAMPP的安全設定

XAMPP可說是包山包海的伺服器架站環境包,為了搭配PHP的環境,其中也包含不少的工具,如MySQL、PhpMyAdmin、WebDAV、FileZIlla FTP等,然而XAMPP的預設值可說是敞開大門迎接任何人的,也就是說MySQL 的系統管理者 (root) 沒有密碼、PhpMyAdmin 也可以輕易地進入,所以安裝完XAMPP架站包後,必須為這個開門戶的環境加強一下安全性的設定。

 

▼開啟XAMPP控制面板視窗,請確定 Apache 和 MySQL 是啟動且運作中(需看到有"Running"的訊息),按下紅色框內的〔Admin〕。

 

xampp10.jpg

 

▼進入XAMPP管理頁面,是一個歡迎使用XAMPP的畫面,畫面中很清楚的告訴你,可以直接在網址列輸入「http://localhost」 或是 「http://127.0.0.1」 來進入XAMPP管理頁面。雖然可以順利自動抓到不同的語系,不過目前僅支援簡體中文,若不習慣簡體可以在右上地方選擇不同的語系。

 

xampp11.jpg

 

▼在左邊選單上點選「狀態」,出現如下圖畫面,可以看到目前運作各組件服務的狀態。例如FTP服務則尚未啟動。

 

xampp12.jpg

 

▼接下來往下點選「安全」會出現另一個瀏覽視窗,視窗清楚看到關於XAMPP安全狀態說明,哇!蠻多的不安全環境。

 

xampp14.jpg

 

▼利用捲軸往下捲動,點選紅色框內的連結。

 

xampp15.jpg

 

▼XAMPP預設MySQL的系統管理者 (root) 是沒有密碼的,所以首先要更改的是MySQL的密碼,在出現的網頁輸入新密碼(在重複密碼欄位在輸入一次),最後按下〔改變密碼〕。

 

xampp16.jpg

 

▼當按下〔改變密碼〕後出現如下圖,紅色框內的訊息是密碼變更成功,請重新啟動MySQL服務。

 

xampp17.jpg

 

▼依照訊息來重新啟動,所以進入XAMPP 控制面板上,先在「MySql  Running」的右邊按下〔Stop〕來關閉服務,此時按鈕會出現〔Start〕,接著再一次〔Start〕即可重新啟動。

 

xampp18.jpg

 

▼接下來回到剛才的網頁並往下捲動,設定XAMPP 目錄防護的帳號與密碼,輸入後按下〔保護XAMPP文件夾〕鈕。

 

xampp19.jpg

 

▼此時會出現連線到localhost的視窗,輸入設剛設定XAMPP目錄保護的帳號與密碼,按下〔確定〕鈕繼續。

 

xampp20.jpg

 

▼結果出現XAMPP目錄受到保護的訊息。

 

xampp21.jpg

 

▼當使用者想要進入XAMPP管理頁面時,會出現安全認證的視窗,輸入帳號與密碼進入後按點選「安全」,結果已發現原先紅色不安全的狀態已變成綠色安全狀態了。

 

xampp22.jpg

 

▼從非localhost的遠端登入,果然被阻擋在外~~

 

xampp23.jpg

 

PHPPHP:Hypertext Preprocessor)是一種在電腦上執行的腳本語言,主要用途是在於處理動態網頁,目前時下免費網路伺服器軟體都與PHP拖不了關係。一樣在左邊選單中選按PHP下方的「phpingo()」可以查看目前的PHP版本與細節,至於PHP出現的不安全的安全模式將於後續的文章再敘述說明。

 

xampp13.jpg

 

▼XAMPP的FTP Server是屬服務的啟動,無法像Apache 和 MySQL一樣可以帶著跑,所勾選「FileZilla」後,在出現的安裝視窗上按下「是」來安裝,。

 

xampp24.jpg

 

▼安裝完後會詢問是否要自動啟動服務,我選擇手動並啟動服務(如下圖)

 

xampp25.jpg

 

▼開啟XAMPP控制面板視窗,請確定 FileZilla 是啟動運作中(需看到有"Running"的訊息),按下紅色框內的〔Admin〕,在出現的「Connect Server」視窗上再按下〔OK〕鈕即可。

 

xampp26.jpg

 

▼連結FTP Server後按下紅色框內的圖示,有anonymous、newuser兩個帳號要處裡,不想讓任何人隨便連上,則再點選「Users」區內的「anonymous」帳號後,再到「Account settings」內將「Enable account」打勾取消。而newuser帳號的密碼預設為"wampp",請務必更改,一樣點選「Users」區內的「newuser」帳號後,再到「Account settings」內的「Password」欄位變更密碼。

 

xampp27.jpg
itwalker
itwalker

或許技術與功力已遠遠不及時下年輕人,但試著去畫一個圓,圓不圓沒關係,盡力就好,如果覺得文章不錯的話,請大家按個「讚」或「+1」,感謝您的支持與鼓勵!歡迎加入我的粉絲團 : https://www.facebook.com/itwalker ,更多關於挨踢路人甲的文章: https://walker-a.com

文章: 2730

1 則留言

  1. 大大您好,請問為何我無法勾選filezilla模組,我檢查了”服務”裡面顯示己啟動,但是
    xampp control面版,不能勾選運作,請問要在什麼地方做什麼設定呢?

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料