TOP
>
システム開発
> セキュリティについて
XAMPPでステップアップする企業Webアプリケーション環境
第2回:5分でXAMPPをLinuxにインストール
著者:
エグザクソン 神野 純孝
2007/1/22
前のページ
1
2
3
4
セキュリティについて
XAMPPは容易に開発を行うことを目的として、初期状態では制限なくツールを利用可能にするため、非常にセキュリティが低く設定されています。
初期状態のまま運用を開始する場合、以下のようなセキュリティホールを持っていることになります。
MySQLの管理者(root)にパスワードがありません
MySQLのデーモンが、ネットワーク経由でアクセス可能です
ProFTPDがユーザ(nobody)に対してパスワード「xampp」を使っています
PhpMyAdminがネットワーク経由でアクセス可能です
MySQLとApacheが同じユーザ(nobody)の下で稼動します
表5:XAMPPのセキュリティホールの一覧
ほとんどのセキュリティホールについては、XAMPPに用意されている対話形式のセキュリティ設定ツールで修正することができます。設定ツールを起動するにはXAMPPスクリプトに「security」を指定します。
(画像をクリックすると別ウィンドウに拡大図を表示します)
この設定を行うことで、セキュリティの大きな穴を塞ぐことができます。もちろんこれだけでは万全ではありません。個別に設定を行い、セキュリティレベルをあげて運用する必要があります。
ここで説明した以外のトラブルについては、以下のURLから情報を入手することができますので参考にしてください。
Apache Friendsプロジェクト
http://www.apachefriends.org/jp/
エグザクソンサポートページ
http://support.exxaxon.co.jp
次回は
次回はLinuxに引き続き、Windows版XAMPPのインストール方法について解説します。
前のページ
1
2
3
4
著者プロフィール
エグザクソン株式会社 COO 神野 純孝
8080チップが登場と同時にマイコンの自作をはじめる。1983年、日本ではじめてのパソコン通信サービス、コムコムのハードを作成して以来ハードからソフトウェア含め開発に従事。2001年より、外資系企業にてSolaris、HP-UXなどで各種のエンタープライズアプリケーション導入を行う。2005年より、エグザクソン株式会社に入社。オープンプラットフォームを推進するために、ApacheFriends社と提携を行い、XAMPPの普及を促進させるため活動中。
INDEX
第2回:5分でXAMPPをLinuxにインストール
XAMPPをLinux環境にインストール
XAMPPの動作確認
XAMPPを実際に使ってみる
セキュリティについて
