XAMPP的安全问题

8、XAMPP的安全问题

XAMPP 本来就是为了本地测试所开发的一个容易安装的服务器包。一般不建议用来做正式的网站服务器。如果你确实很想用 XAMPP 做网站服务器,那么就要首先考虑 XAMPP 的安全问题。

即使是本地测试,为了能够完全模仿虚拟主机,我们也应该完善一下 XAMPP 的安全设置。

XAMPP 默认的 MySQL 数据库用户名是 root,密码是空的。这一点所有 XAMPP 用户都知道,因此你必须修改。

通过浏览器访问 http://localhost/security/index.php 这个页面,就会看到一些提示。有红色的“不安全”,还有绿色的“安全”。

请根据屏幕提示来操作,最终目的是所有项目都显示绿色的“安全”。

注意:如果你在修改这些安全设置之前就已经在 XAMPP 上安装了 Joomla! 或者其它 web 程序,那么在修改这些密码之后,必须打开相应的配置文件(Joomla! 是根目录下的 /configuration.php),将原来为空的密码修改为新密码。

XAMPP 上面用来管理数据库的工具 phpMyAdmin 其访问路径也是众所周知的。好在 phpMyAdmin 允许用户修改安装目录名称,因此建议你修改为另一个名字,这就大大降低了被黑客攻击的风险。当然,安装目录修改了之后,访问的 URL 也就变了。

如果要用 XAMPP 作为正式网站服务器,所要考虑的安全问题可能还不止这些。建议有这个需求的用户认真阅读 XAMPP 官方网站的有关文档和提示。

Advertisements
此条目发表在CMS-JOOMLA分类目录。将固定链接加入收藏夹。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s