我最近在我的Mac上安装了XAMPP服务器来测试一些PHP代码。然而,我担心这样做会使我容易受到攻击。服务器运行在我的主计算机上,通过安全网络连接到互联网(只有我知道WiFi密码,我是唯一连接到它的人)。
我在终端中运行“XAMPP安全”并更改了MySQL根密码。在XAMPP主页下的安全性,我有:
这些XAMPP网页可通过网络访问的每个人不安全
phpMyAdmin用户pma不再没有密码SECURE
MySQL用户root不再没有密码SECURE
用户守护程序的FTP密码仍然是“xampp”不安全
此设置是否完全安全?我能做些什么让它更安全吗?我是编码新手,所以对安全措施/最佳实践知之甚少,但希望确保我的设置尽可能严密。如果你建议我做什么,请在你的回复中尽可能详细地说明如何做,因为其他帖子中使用的语言我完全不熟悉。
先谢谢你了。
2条答案
按热度按时间ukqbszuj1#
如果你做了你所指出的项目,它似乎是安全的,然而,我会添加以下内容;
如果你是唯一一个使用它,然后锁定下面。
这些XAMPP网页可通过网络访问的每个人不安全
此外,通过进入系统首选项->防火墙,确保Mac防火墙已打开。
最后,我会检查XAMPP网络服务器配置文件,以确保非本地主机连接设置为“要求所有拒绝”或“要求ip 123.123.123.0/24”
如果使用Apache,可以查看Apache文档:https://httpd.apache.org/docs/2.4/howto/access.html
uurv41yg2#
在终端中运行这个命令,它会引导你完成它。
P.S运行它作为根。