XAMPP的安全設定
XAMPP可說是包山包海的伺服器架站環境包,為了搭配PHP的環境,其中也包含不少的工具,如MySQL、PhpMyAdmin、WebDAV、FileZIlla FTP等,然而XAMPP的預設值可說是敞開大門迎接任何人的,也就是說MySQL 的系統管理者 (root) 沒有密碼、PhpMyAdmin 也可以輕易地進入,所以安裝完XAMPP架站包後,必須為這個開門戶的環境加強一下安全性的設定。
▼開啟XAMPP控制面板視窗,請確定 Apache 和 MySQL 是啟動且運作中(需看到有"Running"的訊息),按下紅色框內的〔Admin〕。
▼進入XAMPP管理頁面,是一個歡迎使用XAMPP的畫面,畫面中很清楚的告訴你,可以直接在網址列輸入「http://localhost」 或是 「http://127.0.0.1」 來進入XAMPP管理頁面。雖然可以順利自動抓到不同的語系,不過目前僅支援簡體中文,若不習慣簡體可以在右上地方選擇不同的語系。
▼在左邊選單上點選「狀態」,出現如下圖畫面,可以看到目前運作各組件服務的狀態。例如FTP服務則尚未啟動。
▼接下來往下點選「安全」會出現另一個瀏覽視窗,視窗清楚看到關於XAMPP安全狀態說明,哇!蠻多的不安全環境。
▼利用捲軸往下捲動,點選紅色框內的連結。
▼XAMPP預設MySQL的系統管理者 (root) 是沒有密碼的,所以首先要更改的是MySQL的密碼,在出現的網頁輸入新密碼(在重複密碼欄位在輸入一次),最後按下〔改變密碼〕。
▼當按下〔改變密碼〕後出現如下圖,紅色框內的訊息是密碼變更成功,請重新啟動MySQL服務。
▼依照訊息來重新啟動,所以進入XAMPP 控制面板上,先在「MySql Running」的右邊按下〔Stop〕來關閉服務,此時按鈕會出現〔Start〕,接著再一次〔Start〕即可重新啟動。
▼接下來回到剛才的網頁並往下捲動,設定XAMPP 目錄防護的帳號與密碼,輸入後按下〔保護XAMPP文件夾〕鈕。
▼此時會出現連線到localhost的視窗,輸入設剛設定XAMPP目錄保護的帳號與密碼,按下〔確定〕鈕繼續。
▼結果出現XAMPP目錄受到保護的訊息。
▼當使用者想要進入XAMPP管理頁面時,會出現安全認證的視窗,輸入帳號與密碼進入後按點選「安全」,結果已發現原先紅色不安全的狀態已變成綠色安全狀態了。
▼從非localhost的遠端登入,果然被阻擋在外~~
▼PHP(PHP:Hypertext Preprocessor)是一種在電腦上執行的腳本語言,主要用途是在於處理動態網頁,目前時下免費網路伺服器軟體都與PHP拖不了關係。一樣在左邊選單中選按PHP下方的「phpingo()」可以查看目前的PHP版本與細節,至於PHP出現的不安全的安全模式將於後續的文章再敘述說明。
▼XAMPP的FTP Server是屬服務的啟動,無法像Apache 和 MySQL一樣可以帶著跑,所勾選「FileZilla」後,在出現的安裝視窗上按下「是」來安裝,。
▼安裝完後會詢問是否要自動啟動服務,我選擇手動並啟動服務(如下圖)
▼開啟XAMPP控制面板視窗,請確定 FileZilla 是啟動運作中(需看到有"Running"的訊息),按下紅色框內的〔Admin〕,在出現的「Connect Server」視窗上再按下〔OK〕鈕即可。
▼連結FTP Server後按下紅色框內的圖示,有anonymous、newuser兩個帳號要處裡,不想讓任何人隨便連上,則再點選「Users」區內的「anonymous」帳號後,再到「Account settings」內將「Enable account」打勾取消。而newuser帳號的密碼預設為"wampp",請務必更改,一樣點選「Users」區內的「newuser」帳號後,再到「Account settings」內的「Password」欄位變更密碼。
大大您好,請問為何我無法勾選filezilla模組,我檢查了”服務”裡面顯示己啟動,但是
xampp control面版,不能勾選運作,請問要在什麼地方做什麼設定呢?