TOPシステム開発> セキュリティについて




XAMPP
XAMPPでステップアップする企業Webアプリケーション環境

第2回:5分でXAMPPをLinuxにインストール

著者:エグザクソン  神野 純孝   2007/1/22
前のページ  1  2  3  4
セキュリティについて

   XAMPPは容易に開発を行うことを目的として、初期状態では制限なくツールを利用可能にするため、非常にセキュリティが低く設定されています。

   初期状態のまま運用を開始する場合、以下のようなセキュリティホールを持っていることになります。
  • MySQLの管理者(root)にパスワードがありません
  • MySQLのデーモンが、ネットワーク経由でアクセス可能です
  • ProFTPDがユーザ(nobody)に対してパスワード「xampp」を使っています
  • PhpMyAdminがネットワーク経由でアクセス可能です
  • MySQLとApacheが同じユーザ(nobody)の下で稼動します

表5:XAMPPのセキュリティホールの一覧

   ほとんどのセキュリティホールについては、XAMPPに用意されている対話形式のセキュリティ設定ツールで修正することができます。設定ツールを起動するにはXAMPPスクリプトに「security」を指定します。


(画像をクリックすると別ウィンドウに拡大図を表示します)

   この設定を行うことで、セキュリティの大きな穴を塞ぐことができます。もちろんこれだけでは万全ではありません。個別に設定を行い、セキュリティレベルをあげて運用する必要があります。

   ここで説明した以外のトラブルについては、以下のURLから情報を入手することができますので参考にしてください。

Apache Friendsプロジェクト
http://www.apachefriends.org/jp/
エグザクソンサポートページ
http://support.exxaxon.co.jp


次回は

   次回はLinuxに引き続き、Windows版XAMPPのインストール方法について解説します。

前のページ  1  2  3  4


エグザクソン株式会社 COO 神野 純孝
著者プロフィール
エグザクソン株式会社  COO  神野 純孝
8080チップが登場と同時にマイコンの自作をはじめる。1983年、日本ではじめてのパソコン通信サービス、コムコムのハードを作成して以来ハードからソフトウェア含め開発に従事。2001年より、外資系企業にてSolaris、HP-UXなどで各種のエンタープライズアプリケーション導入を行う。2005年より、エグザクソン株式会社に入社。オープンプラットフォームを推進するために、ApacheFriends社と提携を行い、XAMPPの普及を促進させるため活動中。


INDEX
第2回:5分でXAMPPをLinuxにインストール
  XAMPPをLinux環境にインストール
  XAMPPの動作確認
  XAMPPを実際に使ってみる
セキュリティについて