 |
|
| XAMPPでステップアップする企業Webアプリケーション環境 |
第2回:5分でXAMPPをLinuxにインストール
著者:エグザクソン 神野 純孝 2007/1/22
|
|
|
| 前のページ 1 2 3 4
|
|
| セキュリティについて
|
XAMPPは容易に開発を行うことを目的として、初期状態では制限なくツールを利用可能にするため、非常にセキュリティが低く設定されています。
初期状態のまま運用を開始する場合、以下のようなセキュリティホールを持っていることになります。
- MySQLの管理者(root)にパスワードがありません
- MySQLのデーモンが、ネットワーク経由でアクセス可能です
- ProFTPDがユーザ(nobody)に対してパスワード「xampp」を使っています
- PhpMyAdminがネットワーク経由でアクセス可能です
- MySQLとApacheが同じユーザ(nobody)の下で稼動します
表5:XAMPPのセキュリティホールの一覧
ほとんどのセキュリティホールについては、XAMPPに用意されている対話形式のセキュリティ設定ツールで修正することができます。設定ツールを起動するにはXAMPPスクリプトに「security」を指定します。
(画像をクリックすると別ウィンドウに拡大図を表示します)
この設定を行うことで、セキュリティの大きな穴を塞ぐことができます。もちろんこれだけでは万全ではありません。個別に設定を行い、セキュリティレベルをあげて運用する必要があります。
ここで説明した以外のトラブルについては、以下のURLから情報を入手することができますので参考にしてください。
|
| 次回は
|
次回はLinuxに引き続き、Windows版XAMPPのインストール方法について解説します。
|
前のページ 1 2 3 4
|
|
|
|
|
著者プロフィール
エグザクソン株式会社 COO 神野 純孝
8080チップが登場と同時にマイコンの自作をはじめる。1983年、日本ではじめてのパソコン通信サービス、コムコムのハードを作成して以来ハードからソフトウェア含め開発に従事。2001年より、外資系企業にてSolaris、HP-UXなどで各種のエンタープライズアプリケーション導入を行う。2005年より、エグザクソン株式会社に入社。オープンプラットフォームを推進するために、ApacheFriends社と提携を行い、XAMPPの普及を促進させるため活動中。
|
|
|
|
|
|
