(2)加強資料庫伺服器及其相關環境的安全
剛安裝好的XAMPP其實是處在一個很容易被駭客入侵的環境下的,趕快來加強它的安全性吧
從左側選單點選 安全 就會進入下面的頁面,可以看到很多都是處於 不安全 的情況
趕快按照下面提示的點選 http://localhost/security/xamppsecurity.php ,設定好ROOT密碼後,按下改變密碼
成功的話就會看到出現以下字樣
The root password was successfully changed. Please restart MYSQL for loading these changes!
接著再來設定XAMPP的目錄保護
成功的話就會看到出現以下字樣
成功: XAMPP目录已受到保护! 所有的个人数据All personal data was safed in the following file:
D:\xampplite\security\xampp.users
D:\xampplite\htdocs\xampp\.htaccess
這時再點下左側選單的 安全 ,應該就會跳出要輸入帳號密碼的視窗
輸入資訊後按下確定,這時可以看到剛剛前幾樣顯示 不安全 都變成 安全 了
另外還可以透過更改 xampp\htdocs\index.php ,加入驗證機制!
<?php
if (!empty($_SERVER[‘HTTPS’]) && (‘on’ == $_SERVER[‘HTTPS’])) {
$uri = ‘https://';
} else {
$uri = ‘http://';
}
if($_SERVER[‘PHP_AUTH_USER’] !=’tea’ || $_SERVER[‘PHP_AUTH_PW’] !=’coffee’){
header(‘WWW-Authenticate: Basic realm="「網站禁區」—需輸入帳號/密碼"’);
header(‘HTTP/1.0 401 Unauthorized’);
echo "請輸入正確的帳號與密碼,不可以取消!";
//記得要加上 exit() 離開,不然等於沒有進行認證!
exit();
}else{
$uri .= $_SERVER[‘HTTP_HOST’];
header(‘Location: ‘.$uri.’/xampp/’);
exit;
}
?>
Something is wrong with the XAMPP installation
上述語法當中的 $_SERVER[‘PHP_AUTH_USER’] 、 $_SERVER[‘PHP_AUTH_PW’] 分別對應跳出來的認證視窗中的帳號跟密碼,只要改成自己的資訊,就可以再多一重保障喔
部落格 (RSS)